ThinkPHP 5.0.23 远程代码执行漏洞实战:从环境搭建到POC利用

最新推荐文章于 2026-04-21 10:58:19 发布
原创 最新推荐文章于 2026-04-21 10:58:19 发布 · 1.2k 阅读 · 29
标签
#ThinkPHP #远程代码执行 #漏洞复现 #Web安全

1. 漏洞初探:ThinkPHP 5.0.23 RCE漏洞是什么?

如果你是一个PHP开发者,或者对Web安全有点兴趣,那你肯定听说过ThinkPHP。它就像PHP世界里的“瑞士军刀”,很多中小型项目都喜欢用它,因为上手快、开发效率高。但今天咱们要聊的,不是怎么用它写代码,而是它身上一个曾经非常危险的“伤口”——ThinkPHP 5.0.23版本的远程代码执行漏洞。

简单来说,这个漏洞能让攻击者“隔空”在你的服务器上执行任意命令。想象一下,你辛辛苦苦搭建的网站,别人不用登录,不用知道密码,只需要发一个精心构造的HTTP请求,就能在你的服务器上为所欲为:查看文件、创建用户、甚至植入一个长期潜伏的“后门”(也就是常说的Webshell)。这听起来是不是有点吓人?我刚开始接触这个漏洞的时候,也觉得不可思议,一个如此流行的框架,竟然存在这么严重的问题。

这个漏洞的核心,出在ThinkPHP处理HTTP请求参数的环节。在5.0.23及之前的版本中,框架在解析我们提交的请求方法时,存在逻辑缺陷。攻击者可以通过一个叫 _method 的参数,欺骗框架去调用一个名为 __construct 的方法,这是PHP中类的构造函数。一旦这个构造函数被恶意调用,攻击者就能进一步操控后续的过滤器和参数,最终把系统命令执行的函数(比如 systemexec)给“嫁接”进去。这样一来,攻击者发送的请求数据里夹带的命令,就会被服务器当成系统指令来执行。这个漏洞的利用门槛其实并不高,这也是它当时在安全圈里被广泛传播和利用的原因。

注意:本文所有操作均在授权的、本地搭建的测试环境中进行。未经授权对任何线上系统进行漏洞测试或攻击都是非法行为,切记!

2. 实战环境搭建:手把手搭建漏洞靶场

光说不练假把式,要真正理解一个漏洞,最好的办法就是亲手把它复现出来。别担心,这个过程比你想象的要简单。我们不需要去折腾复杂的PHP环境,直接用Docker就能一键搞定。这里我推荐使用

最低0.47元/天 解锁文章
spice
关注
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2955
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞: 'GET';} elseif (!} else {
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3913
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
ThinkPHP5.0.23 RCE漏洞实战:用Docker快速复现并理解漏洞原理
最新发布
weixin_42519826的博客
04-21 342
本文深入解析ThinkPHP5.0.23远程代码执行(RCE)漏洞,通过Docker快速搭建靶场环境,详细演示漏洞利用过程,并剖析漏洞形成的内核原理。文章涵盖从基础RCE验证到蚁剑连接实战,再到防御方案与最佳实践,为Web安全研究人员提供全面的漏洞复现与防护指南。
漏洞复现Thinkphp5.0.23-rce
2401_86120759的博客
10-21 866
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。查看后台输入语句:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd。网站后拼接index.php/?s=captcha进行访问。建议进行ThinkPHP版本更新。
网络安全深入学习第二课——热门框架漏洞RCEThinkphp5.0.23 代码执行
p36273的博客
09-16 1964
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 1万+
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP 5.0.23 远程代码执行漏洞:从POC实战利用
weixin_29009501的博客
02-15 700
本文深入剖析了ThinkPHP 5.0.23远程代码执行漏洞的原理与利用过程。通过搭建Vulhub环境,详细演示了从POC验证到实战利用的完整链条,包括命令执行、Webshell写入及反弹Shell等高级利用技巧,并提供了关键的漏洞防御与修复建议,帮助开发者和安全人员深入理解并有效防范此类高危风险。
ThinkPHP漏洞总结(利用
热门推荐
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
ThinkPHP 5.0.23 远程代码执行 漏洞复现
Senimo
05-01 5885
ThinkPHP 5.0.23 远程代码执行一、 漏洞描述二、漏洞影响三、漏洞复现1、 环境搭建2、 漏洞复现四、漏洞POC五、参考链接六、利用工具 一、 漏洞描述 ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。 二、漏洞影响 ThinkPHP <= 5.0.24 三、漏洞复现 1、 环境搭建 使用 Vulhub 在服务器上搭建
Thinkphp v5.x 远程代码执行漏洞复现POC集合
qq_67473072的博客
07-13 1万+
Thinkphp v5.x 远程代码执行漏洞复现POC集合
ThinkPHP5.0.23 远程代码执行漏洞
小小猪的博客
11-20 1604
ThinkPHP5.0.23 远程代码执行漏洞 漏洞描述: ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞影响: ThinkPHP <= 5.0.24 环境复现: 靶场地址【安鸾渗透实战平台】地址 漏洞复现: 在kali中查询Thinkphp5.X相关漏洞,发现存在。 查看该漏洞文件。 发现.
ThinkPHP--5.0.23-rce远程代码执行
m0_74402888的博客
05-03 1181
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码,导致远程代码执行
Thinkphp5.0.23 rce远程代码执行
Lucky1youzi的博客
01-20 1117
Thinkphp5.0.23 rce远程代码执行
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 2296
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境
框架漏洞-RCE
sjsjshhs134654的博客
06-20 623
假设/hello接口设置了authc拦截器,访问/hello会进行权限判断,但如果访问的是/hello/,那么将无法正确匹配URL,直接放行,进入到spring拦截器。spring中的/hello和/hello/形式的URL访问的资源是一样的,从而实现了权限绕过。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。authc为登录拦截器,需要登录才可以访问。
Thinkphp5.0.23-rce
jiangzhen5566的博客
05-31 461
这块代码就是赋值,将他们赋值,filter = ['system'] ,method = ['get'] , server = ['REQUEST_METHOD' => 'whoami']开始时候$options[]数组为空,经过$this->input = file_get_contents('php://input');所以构造出来了call_user_func_array("system","whoami");最后的最后执行了命令。但是不知道为什么执行不了命令,应该是执行了,传马直接给杀了。
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
weixin_43263451的博客
03-30 1万+
大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞0. 大致流程 经过入口文件进入run函数 首先在116行根据url获取调度信息时,触发变量覆盖漏洞从而修改requests对象的属性值,然后获取?s=captcha的调度信息并返回给$dispatch 再到139行进入exec函数并将$dispatch作为参数带入 跟进后根据$dispatch
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 4056
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
ThinkPHP 5.0.23 RCE漏洞实战:从环境搭建到蚁剑连接完整指南
weixin_29014237的博客
02-16 395
本文提供了ThinkPHP 5.0.23远程代码执行漏洞的完整实战指南。文章深度剖析了漏洞原理,详细演示了从Docker环境搭建、手动POC验证、命令执行到写入Webshell并连接蚁剑的完整流程,并探讨了攻击痕迹分析与防御方案,是学习Web安全漏洞复现的经典案例。
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 3086
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值