ThinkPHP RCE 漏洞利用教程

最新推荐文章于 2025-04-21 19:40:26 发布
最新推荐文章于 2025-04-21 19:40:26 发布
阅读量607 收藏 5
点赞数 23
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00097/article/details/141207603

ThinkPHP RCE 漏洞利用教程

ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE

1. 项目目录结构及介绍

ThinkPHPRCE项目中,主要包含了以下目录和文件:

  • public: 此目录是ThinkPHP框架对外的入口点,通常用于放置index.php以及.htaccess等文件。
  • runtime: 运行时目录,存放应用运行时产生的临时文件,如日志、缓存等。
  • application: 应用核心目录,包含控制器、模型、视图和其他相关组件。
  • config: 配置文件存储的地方,包含各种应用设置。
  • .env: 环境变量配置文件,用于存储敏感信息。
  • vendor: Composer管理的第三方库。
  • composer.json: 项目依赖描述文件。
  • README.md: 项目简介和使用说明。

这个项目主要用于演示ThinkPHP框架中的远程代码执行(RCE)漏洞,它提供了PoC(Proof of Concept)来帮助理解这些漏洞的工作原理。

2. 项目的启动文件介绍

  • public/index.php: 这是ThinkPHP框架的入口文件,所有HTTP请求都会先经过此文件。它负责引导框架并处理路由。

    // 加载框架引导文件
require __DIR__ . '/../thinkphp/start.php';

    当访问项目时,start.php将执行一系列初始化操作,包括自动加载类库、加载配置和注册服务容器等。

3. 项目的配置文件介绍

  • config/app.php: 应用级别的配置文件,包括基本设置、URL模式、模板引擎、多语言支持等。

    return [
    // ...
    'default_return_type'    => 'html',
    'default_controller'     => 'Index',
    'default_action'         => 'index',
    // ...
];

  • config/database.php: 数据库连接配置,包括数据库类型、地址、用户名、密码等。

    return [
    // ...
    'default'   => [
        'type'              => 'mysql',
        'hostname'          => 'localhost',
        'database'          => '',
        'username'          => '',
        'password'          => '',
        // ...
    ],
    // ...
];

  • .env: 为了安全起见,敏感信息如数据库密码通常存储在此文件中,并不在版本控制之下。dotenv库会在运行时读取这些值。

    DB_HOST=localhost
DB_NAME=my_database
DB_USER=my_username
DB_PWD=my_password

要启动该项目,首先确保安装了Composer并全局激活了它。然后在项目根目录下执行以下命令:

$ composer install
$ php public/index.php

这将启动项目,你可以通过浏览器访问http://localhost:8080来查看运行结果。请注意,本项目是为了演示目的,实际环境中应避免暴露此类漏洞。在学习和研究后,请及时更新ThinkPHP框架以消除潜在的安全风险。

ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

ThinkPHP漏洞利用:详细解析与示例代码
MquaDevops的博客
10-04 184
为了保护应用程序的安全,开发人员应及时升级到最新版本的ThinkPHP,并采取适当的安全措施,如输入验证、参数绑定和安全过ThinkPHP漏洞利用:深入剖析与示例代码。在上述示例中,攻击者可以通过在URL参数中传递恶意输入,将SQL注入到查询语句中。在上述示例中,攻击者可以通过在URL参数中传递恶意输入,将SQL注入到查询语句中。在上述示例中,攻击者可以通过在URL参数中传递要包含的文件路径,来执行任意文件。在上述示例中,攻击者可以通过在URL参数中传递要包含的文件路径,来执行任意文件。
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
shelter1234567的博客
01-16 2323
本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路
ThinkPHP5 的 SQL 注入漏洞
最新发布
sucker的博客
04-21 810
也就是:$_GET['ids'] 是一个数组,key 为 '0,updatexml(0,concat(0xa,user()),0)'这是一个报错注入语句,updatexml() 是 MySQL 中常见的报错函数,用于将数据输出到错误信息中。攻击者可利用漏洞构造恶意 SQL 语句,绕过预编译机制,直接操作数据库,导致数据泄露、篡改甚至服务器沦陷。时,预编译过程会直接解析 SQL 语句中的动态内容,导致攻击者可通过报错注入(如。)是 ThinkPHP5 框架中一系列因设计缺陷导致的安全问题,主要影响早期版本。
ThinkPHP漏洞利用
weixin_41038905的博客
10-11 1593
漏洞标志 影响版本 ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 漏洞利用 先查看版本号。在网址上随意输入一个不存在的模块 地址: 可以看到,thinkphp 版本为 5.0.20 查看信息 漏洞利用 大致原理: 漏洞程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 详情参考:https://www.cnblogs.com/backlion/p/10106676.html 初步利用代码如下: index.php?s..
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 4351
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
ThinkPHP漏洞总结(利用
热门推荐
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4495
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
thinkphp 5.0.23 rce 漏洞复现
m0_65764670的博客
05-29 678
这里的rce是远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1....通过以上分析可以看出,ThinkPHP 5.0.x/5.1.x中的变量覆盖RCE漏洞是由于不安全的数据处理和变量管理造成的。开发者应加强对框架内部实现的理解,并遵循最佳安全实践,以减少类似的安全风险。
php request漏洞利用,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_39722921的博客
03-10 873
近日ThinkPHP出现由于变量覆盖而引起的RCE,其漏洞根本源于thinkphp/library/think/Request.php中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分原因,在利用上会出现一些问题。例如:1、大部分payload进入最后rce的函数是调用了call_user_func,其可控的也只有一...
ThinkPHP框架任意代码执行漏洞利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7616
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2763
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞
thinkphp历史漏洞利用
weixin_53665691的博客
01-25 431
thinkphp
网络安全深入学习第二课——热门框架漏洞RCEThinkphp5.0.23 代码执行)
p36273的博客
09-16 1775
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
Thinkphp漏洞详解合集
Aiwin的博客
05-24 4164
Thinkphp漏洞合集详细分析(未完成)
ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3889
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
php命令执行漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析
weixin_31308407的博客
03-21 976
0x01 漏洞利用方式5.0版本POC(不唯一)命令执行:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件写入:?s=index/\think\app/invokefunction&function=call_user_...
thinkphp5 RCE漏洞分析
02-22
### ThinkPHP5 RCE漏洞详细分析 #### 漏洞概述 ThinkPHP是一款广泛使用的PHP开发框架,在多个版本中存在远程代码执行(RCE)漏洞。这些漏洞主要由变量覆盖引起,特别是在`thinkphp/library/think/Request.php`文件中的`method`方法允许攻击者通过特定参数覆盖类的核心属性`filter`,进而触发RCE[^1]。 #### 影响范围 受影响的主要版本包括但不限于5.0.23之前的版本。具体来说,获取HTTP请求方法的方式存在问题,未正确过滤输入数据,使得攻击者能够调用`Request`类内的任意公共函数并构建恶意利用链路,最终实现远程代码执行[^2]。 #### 攻击向量 当应用程序未启用强制路由模式时,如果开发者未能充分验证传入的控制器名称,则可能导致未经授权访问内部功能接口的情况发生。这种情况下,攻击者只需构造特制URL即可绕过正常的安全机制来执行任意PHP代码片段或操作系统指令[^3]。 ```bash http://example.com/index.php?s=/Home/Index/index&method=call_user_func_array&function=var_dump¶ms[][a]=b ``` 上述示例展示了如何利用漏洞发起一次简单的测试性质的探测尝试(实际环境中应遵循合法授权流程)。请注意,这里仅用于说明目的,并不鼓励任何形式非法行为。 #### 修复建议 为了防止此类安全风险的发生: - **升级至最新稳定版**:官方已经发布补丁解决了已知的安全隐患,请及时更新到最新的ThinkPHP发行版本。 - **严格控制外部输入**:对于所有来自客户端的数据都应当实施严格的校验措施,特别是涉及到路径解析、查询字符串解析等场景下的敏感操作。 - **禁用不必要的特性**:关闭那些容易被滥用的功能选项,比如动态加载模块支持或是自定义路由规则等功能;同时考虑设置更严格的权限策略限制某些API端点只响应内网流量。 - **增强日志审计能力**:部署完善的监控体系以便于第一时间发现异常活动迹象,并定期审查服务器上的各类记录文档寻找潜在威胁信号。 ```diff // 修改配置文件 application/config.php 中的相关项如下所示: 'route_check_cache' => false, 'disable_functions' => 'exec,passthru,shell_exec,system', 'app_debug' => true, 'url_route_on' => false, ``` 以上修改旨在减少可能存在的安全隐患,提高系统的整体安全性水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滑辰煦Marc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值