thinkphp/5.0.23-rce漏洞复现

最新推荐文章于 2025-05-31 11:26:04 发布

. iDea.

最新推荐文章于 2025-05-31 11:26:04 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现

本文链接：https://blog.youkuaiyun.com/qq_46804551/article/details/115994964

本文介绍了ThinkPHP 5.0.23远程代码执行（RCE）漏洞的复现过程。首先，通过访问IP:8080完成环境搭建。然后，在未开启debug模式的情况下，由于某些原因无法直接使用bash反弹shell，作者进行了小范围的绕过。在本地使用phpstudy创建文件，并设置nc监听，最终成功反弹回shell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境搭建

在这里插入图片描述

访问your-ip:8080

环境搭建成功

漏洞复现

thinkphp 5.0.23（完整版）debug模式
32、(post)public/index.php (data)_method=__construct&filter[]=system&server

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

. iDea.

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2730

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

Thinkphp5.0.23 rce

Continuejww的博客

02-23

1223

ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0（

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP 5.0.23 远程代码执行漏洞复现

Senimo

05-01

5371

ThinkPHP 5.0.23 远程代码执行一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具一、漏洞描述 ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。二、漏洞影响 ThinkPHP <= 5.0.24 三、漏洞复现 1、环境搭建使用 Vulhub 在服务器上搭建

Thinkphp5.0.23-rce

最新发布

jiangzhen5566的博客

05-31

278

这块代码就是赋值,将他们赋值，filter = ['system'] ,method = ['get'] , server = ['REQUEST_METHOD' => 'whoami']开始时候$options[]数组为空，经过$this->input = file_get_contents('php://input');所以构造出来了call_user_func_array("system","whoami");最后的最后执行了命令。但是不知道为什么执行不了命令，应该是执行了，传马直接给杀了。

vulhub ThinkPHP5 5.0.23远程代码执行漏洞

qq_53409748的博客

03-19

203

ThinkPHP5 5.0.23远程代码执行漏洞

漏洞复现Thinkphp的5.0.23-rce

2401_86120759的博客

10-21

712

实现框架的核心类Requests的method方法实现表单请求类伪装，默认为$_POST[‘_method’]变量，却没有对_method属性进行严格校验，可以通过变量覆盖Requests类的属性，在结合框架特性实现对任意函数的调用实现任意代码执行。查看后台输入语句：_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd。网站后拼接index.php/?s=captcha进行访问。建议进行ThinkPHP版本更新。

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1

08-03

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架，它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而，在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution（RCE...

ThinkPHP5 5.0.23-rce远程代码执行漏洞复现

qq_45079558的博客

09-08

449

其版本5中，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下可执行任意方法，从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞：访问/index.php?s=captcha页面，会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站，搭建成功。访问shell.php，使用蚁剑连接。

【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现

m0_75036923的博客

09-07

883

【代码】【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现。

ThinkPHP5.0完全开发手册——调试模式

Superbigguy的博客

08-25

1455

调试模式 ThinkPHP有专门为开发过程而设置的调试模式，开启调试模式后，会牺牲一定的执行效率，但带来的方便和除错功能非常值得。我们强烈建议ThinkPHP开发人员在开发阶段始终开启调试模式（直到正式部署后关闭调试模式），方便及时发现隐患问题和分析、解决问题。应用默认开启调试模式，在完成开发阶段部署到生产环境后，可以修改应用配置文件的app_debug参数关闭调试模式切换到部署模式。 1./...

Thinkphp5.0.23远程代码执行漏洞复现

02-01

2143

Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。

Thinkphp5.0.23-rce漏洞复现

qq_64875725的博客

06-02

2720

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {

Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现（六十四）

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

06-23

1750

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装，我们进入 ThinkPHP漏洞环境，可以 cd ThinkPHP，然后通过 ls 查看可以搭建的靶场，目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。

Thinkphp5.0.23 rce（远程代码执行）的漏洞复现

热门推荐

陈瘦瘦的迪迦的博客

12-08

2万+

Thinkphp5.0.23 rce（远程代码执行）的漏洞复现漏洞形成原因框架介绍： ThinkPHP是一款运用极广的PHP开发框架。漏洞引入：其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。漏洞如何利用 1、访问靶机地址+端口号进入首页 2、Burp抓包修改传参方式为Post，传入参数为"_method=__construct&filter[]=system&meth

[框架漏洞]ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析

Y4tacker的博客

02-12

2047

ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析首先借用师傅的一张图来梳理一下流程 call_user_func调用system造成rce 梳理思路： $this->method可控导致可以调用__contruct()覆盖Request类的filter字段，然后App::run()执行判断debug来决定是否执行$request->param()，并且还有$dispatch['type'] 等于controller或者 method 时会执行$request->param(

php绕过宝塔,Thinkphp绕过宝塔getshell

weixin_39843677的博客

03-27

1503

可以看到直接被拦了，经测试这里是敏感函数字符拦截，大部分有用的敏感函数都被拦了，这里面被拦的是phpinfo() Emmmm,怎么办呢。。。。。直接执行代码不行，那么就写入代码吧，用file_put_contents()函数进行写入。但这里又有一个问题，正常的写入由于请求参数中带有敏感字符一样会被拦，并且使用小马执行调用敏感函数的时候也会被拦所以得配合点黑科技,使用特殊小马，加URL编码三次 u...

ThinkPHP5 5.0.23远程代码执行漏洞复现

weixin_51641247的博客

03-16

722

漏洞介绍ThinkPHP5.0.23版本的漏洞：获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

BUUCTF之[ThinkPHP]5-Rce WP及getShell的新姿势

克格莫（有需要的私信）

10-10

3234

题目给了提示： https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce 照上面的POC做就能在phpinfo中找到flag，此处不再赘述。拿到flag之后我想通过这个payload拿一波webshell，故使用以下POC写一句话,先创建一个php文件： http://xxxxxxxxx/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_

ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接（复现详细过程）

m0_52701599的博客

03-17

3827

ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接（复现详细过程）

thinkphp5.0.23rce漏洞复现

09-22

ThinkPHP 5.0.23版本之前存在一个远程代码执行（RCE）的漏洞。漏洞的形成原因是在获取method的方法中未正确处理方法名，导致攻击者可以调用Request类的任意方法并构造利用链，从而导致远程代码执行漏洞。具体的漏洞...