thinkphp5.0.23漏洞复现以及脚本编写

1 thinkphp5.0.23远程代码执行漏洞简介

ThinkPHP5.0.23漏洞主要涉及远程代码执行（RCE）的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格，导致攻击者有可能通过特定的URL构造，调用到框架内部的敏感函数，进而执行任意命令。

实现框架的核心类Requests的method方法实现表单请求类伪装，默认为$POST[‘method’]变量，却没有对_method属性进行严格校验，可以通过变量覆盖Requests类的属性，在结合框架特性实现对任意函数的调用实现任意代码执行。

攻击者可向缓存文件内写入PHP代码，导致远程代码执行。

ThinkPHP 5.0.x ~ 5.0.23
ThinkPHP 5.1.x ~ 5.1.31
ThinkPHP 5.2.0beta1

cd vulhub/thinkphp/5.0.23-rce/ #进入漏洞环境所在目录
docker-compose up -d #启动靶场
docker ps #查看容器信息

访问首页

http://192.168.135.132:8080/

在此路经下找到了

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/576982.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！