vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

最新推荐文章于 2024-06-24 00:29:14 发布
最新推荐文章于 2024-06-24 00:29:14 发布
阅读量347 收藏 1
点赞数 1
分类专栏: vulhub靶场 网络安全 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53409748/article/details/129592397
版权

漏洞描述

ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。

靶场环境

进入到/vulhub-master/thinkphp/5-rce 路径下 docker-compose up -d启动

可以看到报了一个错误,大概意思是版本不匹配

解决的方法很简单:

根据提示修改配置文件即可:

vim ./docker-compose.yml

最低0.47元/天 解锁文章
thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_45653478的博客
04-27 1328
ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 783
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell)(转载)
weixin_33709590的博客
12-11 305
2019独角兽企业重金招聘Python工程师标准>>> ...
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
Gjqhs的博客
03-09 3028
ThinkPHP5 5.0.23 远程代码执行漏洞_Gjqhs的博客-优快云博客 没太大区别,不过是由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。 访问http://your-ip:8080,您将看到 ThinkPHP 的默认页面。 POC 直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_f.
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
城南以南花亦开
09-16 515
ThinkPHP 版本 5 中由于框架没有对控制器名进行正确检测处理从而导致的远程命令执行漏洞
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 3300
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 2079
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Python武器库开发-武器库篇之Thinkphp5-5.0.22/5.1.29远程执行代码漏洞 (六十五)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 1354
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
Thinkphp5.0.22/5.1.29远程代码执行漏洞
夜星空如海的博客
09-30 1575
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
Thinkphp5-5.0.22/5.1.29远程执行代码漏洞
hovcfuti的博客
10-13 535
ThinkPHP版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。升级方法请参考:https://blog.thinkphp.cn/869075vulhub拉取靶场。写入webshell。
漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
七天
07-14 1459
文章目录一、漏洞简介二、漏洞代码三、漏洞复现五、修复代码 一、漏洞简介 ThinkPHPPHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版
vulhubThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现
yougexiaojiuguan的博客
03-06 341
漏洞复现的记录
Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞 漏洞复现
ADummy的博客
02-19 551
Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ TThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞ThinkPHP5 5.0.20 - 5.1.29 payload1: /inde
thinkphp系列vulhub所有漏洞复现ThinkPHP 2.x 任意代码执行漏洞ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
qq_47289634的博客
07-06 431
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞
vulhub漏洞—weblogic RCE
weixin_45808483的博客
12-02 1401
一开始只知道一个IP 212.129.248.63 使用nmap扫描开放的端口 经过尝试我们发现 7001 端口是我们的要打的靶机漏洞 使用 Xary 扫描 xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html 漏洞利用 ...
vulhub靶场php环境下的CVE-2012-1823(PHP-CGI远程代码执行漏洞
m0_73248913的博客
02-12 590
msf解决vulhub
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值