thinkphp5 rce漏洞被动扫描插件[mitm]

最新推荐文章于 2025-09-23 18:29:25 发布
原创 最新推荐文章于 2025-09-23 18:29:25 发布 · 571 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #log4j

本文介绍了如何通过ThinkPHP的特定特征(header中的X-Powered-By、favicon.ico和特定Controller)进行指纹识别,以及利用这些特征进行漏洞检测,包括命令执行和持久化,同时提到了Yak工具在mitm插件编写中的应用。

环境搭建

环境使用http://vulfocus.io/,启动一个thinkphp实例

指纹检测

因为可能同时开启多个被动扫描插件,如果所有网站都做一遍扫描,会造成很大程度上的资源浪费,可能会导致代理变慢

所以在开始扫描前需要对网站进行指纹识别

header特征

使用fofa搜索app="thinkphp"

发现大多数thinkphp的站点header都有X-Powered-By: ThinkPHP

还有X-Powered-By: thinkphp-bjyadmin(可能是经thinkphp二开的框架)

所以可以通过正则,对header进行匹配:

thinkphpFingers = ["X-Powered-By: .*((?i)thinkphp).*"] 
// headers是返回包的header 
checkHeader = fn(headers){ 
    for _,thinkphpFinger = range thinkphpFingers{ 
        if re.Match(thinkphpFinger,headers) { 
            return true 
        } 
    } 
    return false 
}

favicon hash特征

通过thinkphp框架的默认favicon.ico识别

在yak里可以直接获取到站点favicon.ico的hash

hash, err = http.RequestFaviconHash(<favicon.ico地址>)

得到thinkphp的favicon.ico的hash为1165838194,所以做如下判断

// rootUrl是网站根路径 
chechIcon2 = fn(rootUrl){ 
    hash, err = http.RequestFaviconHash(rootUrl+"favicon.ico") 
    return hash == "1165838194" 
}

thinkphp的特殊Controller

在p牛的博客中看到thinkphp有个控制器4e5e5d7364f443e28fbf0d3ae744a59a,会返回站点的图标

所以当http://xxx.xx/index.php?c=4e5e5d7364f443e28fbf0d3ae744a59a返回一个图片时,就可以判定这是thinkphp站点

rsp,_ = http.Get("http://xxx.xx/?c=4e5e5d7364f443e28fbf0d3ae744a59a") 
rspB,_ = http.dump(rsp) 
header,body = str.SplitHTTPHeadersAndBodyFromPacket(rspB) 
println(string(body))

输出如图

从这里提取出两个指纹"IHDR"和"PNG",如下

// rootUrl是网站根路径
chechIcon1 = fn(rootUrl){

最低0.47元/天 解锁文章
YakProject
关注
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7765
影响版本 5.0.0<=ThinkPHP5<=5.0.235.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
Php漏洞扫描
12-19
Php漏洞扫描
0认识+识别+掌握thinkphp漏洞(超详细看完拿捏tp)文末带工具
milu_Sec的博客
12-30 8184
国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP 这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。
Thinkphp框架相关漏洞扫描器(二)
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-23 879
本文针对ThinkPHP框架存在的多个高危漏洞进行了复现分析,主要包括:1)5.0.22/5.1.29版本的远程命令执行漏洞,通过构造特殊请求可执行任意命令;2)6.0.13版本的多语言本地文件包含漏洞,在特定条件下可包含恶意文件;35.x版本的SQL注入漏洞和敏感信息泄露问题,可获取数据库信息。针对每个漏洞提供了环境搭建方法、复现步骤和Python检测代码,通过MD5校验、500错误判断等方式验证漏洞存在性。文章揭示了ThinkPHP框架在路由处理、文件包含防护等方面的安全隐患,为安全检测提供了实践参考
PHP 开发 框架安全ThinkPHP 序列 漏洞测试.
Innocence_0的博客
07-23 1252
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
php网站漏洞大全,Webvulscan:一款基于PHP的漏洞扫描
weixin_35080040的博客
03-09 1273
工具简介WebVulScan是一款Web应用程序漏洞扫描工具,而且它本身就是一款采用PHP开发的Web应用程序。该工具支持远程或本地使用,安全研究人员可以随时随地使用WebVulScan来扫描Web应用中的安全漏洞。在漏洞扫描的过程中,WebVulScan会将扫描的详细信息实时传送给用户,并且信息会进行动态更新。这些详细信息包含扫描状态、爬取到的URL数量,已发现的漏洞数量、以及已发现的漏洞详情。...
PHP框架 ThinkPHP 漏洞探测分析
盾悟
03-27 8449
命令执行漏洞(Command Injection)是指攻击者通过Web应用向底层操作系统注入并执行任意命令的漏洞。通常发生在应用程序未对用户输入进行充分过滤,直接将其传递给系统命令执行函数时。
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
10-18 7968
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
linux php漏洞扫描工具,TPScan Thinkphp漏洞扫描器 命令执行
weixin_28684449的博客
03-22 2637
TPScan (Thinkphp漏洞扫描器)TPScan项目地址TPScanTPScan目前能检测的Thinkphp漏洞列表[18个]thinkphp时间盲注thinkphp5.0.23debug模式thinkphp5.0.23命令执行ThinkPHP5SQL注入漏洞&&敏感信息泄露thinkphp5.*driver_display命令执行thinkphp5.0.1...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
thinkphp 5.0.23 rce 漏洞复现
m0_65764670的博客
05-29 778
这里的rce是远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
PHP include 漏洞扫描
06-05
PHP包含漏洞扫描器的源代码,horse_b制作,多线程的好例子下载可以到www.horseb.org的"原创源码"里下载
php扫描,SQL注入扫描,漏洞扫描
08-31
这是一款简单的集SQL注入漏洞利用、后台页面查找、服务器漏洞扫描、端口扫描和web页面抓取等功能于一身的安全工具
ThinkphpRCE:Thinkphp rce扫描脚本,附带日志扫描
03-19
ThinkphpRCE Thinkphp rce扫描脚本,附带日志扫描 2020.06.18更新 增加使用代理池功能 增加输出到文件功能 去掉了一些使用syetem函数的payload和重复payload(导致IP容易被封住,且必要性不是很大) 优化了一些代码,多个网站的时候显示进度 使用方法(python3.x) usage: thinkphp_rce.py [-h] [-u URL] [-f FILE] [-p PROXY] [--shell] Thinkphp Scan optional arguments: -h, --help show this help message and exit -u URL, --url URL Start scanning url -u xxx.com -f FILE, --file FILE rea
PHP漏洞扫描工具.zip
01-06
PHP漏洞扫描工具.zip
thinkphp5 RCE漏洞复现
feng的博客
03-03 3980
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
thinkphp5 RCE漏洞分析
02-22
### ThinkPHP5 RCE漏洞详细分析 #### 漏洞概述 ThinkPHP是一款广泛使用的PHP开发框架,在多个版本中存在远程代码执行(RCE)漏洞。这些漏洞主要由变量覆盖引起,特别是在`thinkphp/library/think/Request.php`文件中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值