一次thinkphp任意代码执行

最新推荐文章于 2024-04-30 00:10:58 发布
原创 最新推荐文章于 2024-04-30 00:10:58 发布 · 3.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一次ThinkPHP框架中的代码注入漏洞利用过程及后续的漏洞修补经历。作者通过不断尝试找到了一个存在漏洞的网站,并成功实现了命令执行,但修补漏洞时遇到了问题导致网站出现异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开始找网站,thinkphp 的网站一找一大堆,可怕...

更可怕的是并不是你找到的就能任意命令执行,需要一个网站一个网站的测试 ...

然后我就一个一个的试 , 好可怜啊, 试了十几个才有一个可以利用的...

 

原理: 

有问题的代码:

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

7$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2';', implode($depr,$paths));

 

将preg_replace第二个参数中的双引号改为单引号,防止其中的php变量语法被解析执行。其实只有一个引号的差别,现在你知道基础多重要了吧。

 

利用过程:

找网站吧,慢慢找总能找到一个,这是搜索语法,为了结果更精准一点,不用测试更多无用的

 

<img    src=" 

这里本来是有一张带有搜索语法的图片 ,想了想还是删了吧 ,不能让你们随意找到.....

影响不好  .....

">


首先打开网站的主页,因为搜索到的都是报错的页面,不能直接利用,

自己找找什么网页包含参数,然后进行payload 注入,测试是否能够利用这个漏洞

就像下边的这个一样,就是可以执行代码的网站

 

然后更改payload , ${ eval($_POST[a])}

使用菜刀连接

 

尝试写入shell,这样对方thinkphp升级也能访问,于是写入shell, 这时候忽然在根目录下边发现一个404.php ,感觉好奇怪啊 ,打开看一下 ,卧槽 ,别人上传的大马 ,还是那种很贱很贱的那种 ,于是我把密码改了 ,然后他就不能用了 23333

 

看着现在时间还多着 ,于是尝试修补漏洞 ,让其他人不能登陆 ,根据上边的漏洞代码 ,找到目标文件夹 ,实际测试中发现 ,路径完全不一样 ,有差别 ,但是最后的文件名是一样的 ,修改保存

 

现在这个网站就只属于你的了 , 哈哈 !!!


*********************************************************我是一个分割线**************************************************************


你是不是认为这就完成一次成功的例子 , 其实我当时也是这么认为 的,直到身边的人不小心访问了下这个网站的主页面 ,擦 ,白屏!!!

还有一行 报错信息 ,就是刚才改动的文件的名字里边报错了 ,提示内容是  无效的分号 !!!


旁边的人问我 ,你修改文件备份了没有?!  我说没有....   这时候才终于知道修改前先备份一个文件是多么重要了 ....

擦 ,赶紧把原来的文件改过来 ,然后打开原来的文件 ,手都是软的 ....


然后修改单引号为双引号 ,再次访问目标主页面 ,访问正常

郑重提示 ,新手不要乱改别人的页面 ,还有函数!!!

文章仅供学习,不要做坏事

申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞复现
0xSec
06-21 909
申瓯通信 在线录音管理系统 存在Thinkphp 远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell
weixin_39623671的博客
12-16 1070
0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...0x02 踩坑尝试命令执行,system被限制了尝试包含日志文件,open_basedir限制了这里有个思路,可以去包含runtime下的日志文件,但是thinkphp的日志文件比较大,而且有时候会有很多奇怪的问题阻...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp任意代码执行漏洞
ytfhjhv的博客
11-11 3022
thinkphp任意代码执行漏洞
thinkphp系列vulhub所有漏洞复现ThinkPHP 2.x 任意代码执行漏洞,ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
qq_47289634的博客
07-06 443
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。
php--fpm任意代码执行复现
Sylon的博客
05-19 1677
0x00:前言: 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 0x01:漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Ng.
thinkphp 2.1代码执行及路由分析
aihuochou9723的博客
09-28 286
Dispatcher.class.php这个文件中是url路由,由于第一次正式看路由那块,所以就从头开始一行一行看把。 首先是dispatch函数 是37行到140行 这个函数是做映射用,把url映射到控制器对我们来说算是最重要的一块 $urlMode = C('URL_MODEL'); if($urlMode == URL_REWRITE ) { ...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
不过,正如所有软件产品一样,ThinkPHP也存在安全漏洞的风险,其中就包括了任意代码执行漏洞。这种漏洞允许攻击者在服务器上执行恶意代码,从而威胁系统的安全性和数据的完整性。了解到漏洞的危害和如何修复这些漏洞...
thinkphp远程代码执行exp
07-29
标题中的"thinkphp远程代码执行exp"指的是ThinkPHP框架中的一个严重安全问题,即远程代码执行漏洞(Remote Code Execution, RCE)。ThinkPHP是中国广泛使用的开源PHP框架,它提供了丰富的功能,帮助开发者快速构建...
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
标题中的“thinkphp5远程执行代码漏洞修复补丁”指的是ThinkPHP5框架存在一个严重的安全问题,即远程代码执行漏洞(通常称为RCE)。在ThinkPHP5中,这个漏洞允许攻击者通过精心构造的HTTP请求,执行任意系统命令,...
Thinkphp 3.0-3.1版代码执行漏洞
weixin_30342209的博客
03-19 1920
近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。请有使用ThinkPHP3.0~3.1版本的Lite模式的用户注意更新。Li...
thinkphp5调用shell脚本_tp5或thinkphp5执行shell命令定时执行命令行运行php脚本
weixin_39731916的博客
12-23 1690
application\common.php文件内容如下:return ['app\shell\command\Test',];application\shell\command\Test.php内容如下:namespace app\shell\command;use think\console\Command;use think\console\Input;use think\console\O...
thinkphp 命令行执行
xiaopzi的博客
01-16 1759
echo $PATH/root/perl5/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin这里/usr/local/bin优先于/usr/bin。上面的意思是,linux执行任何命令,都会先去/usr/local/sbin,如果没有再去/usr/local/bin下面,如果还没有就去/usr/local/bin,以此类推,如果都没有,就会提示找不到命令。/usr/bin存放一些用户命令,如led(控制LED灯的)。
vulfocus——thinkphp代码执行(CNVD-2018-24942)
m0_62063669的博客
09-07 758
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。4.访问一下http://ip/shell.php,然后用蚁剑连接,在/tmp下找到flag。2.构造payload远程代码执行,在/tmp下获得flag。3.我们还可以通过写入一句话木马的方式获得flag。
一次项目中Thinkphp绕过禁用函数的实战记录
菜鸟教程
03-23 1610
更多python教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com 目录前言file_put_contents pcntl_exec LD_PRELOAD 劫持 总结前言 在一次渗透测试中,手工找了许久没发现什么东西,抱着尝试的心情打开了xray 果然xray还是挺给力
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2737
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
Thinkphp框架漏洞payload整合
weixin_51339377的博客
04-11 2633
PS:针对不同的情况有些payload可能不适用 可以都尝试尝试 一定要自己审计理解原理 部分payload来源以及合集来源: ​​​​​​ThinkPHP漏洞复现_半盏时光、旧梦悠长的博客-优快云博客_thinkphp复现 深入学习理解可以参考如上的链接地址 Thinkphp 5.0.5-5.0.22 Thinkphp 5.1.0-5.1.30 远程代码执行漏洞(5.0.20最适用) payload如下:(这是执行system函数的payload) 在index.php后把响应内容..
ThinkPHP5--rce远程代码执行
最新发布
m0_74402888的博客
04-30 1404
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
shelter1234567的博客
01-22 1493
本次我们继续以漏洞挖掘者的视角,来分析thinkphp的RCE。
ThinkPHP远程代码执行漏洞利用工具详解
对于本文件中提到的“thinkphp_exp-v5.0”,它指的可能是一个针对ThinkPHP框架特定版本(如5.0.x系列)的远程代码执行漏洞利用工具。由于提到了“版本通用”,意味着该工具可能利用了ThinkPHP在多个版本中的相似漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值