vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
在复现ThinkPHP框架的SQL注入和远程代码执行漏洞时,可以按照以下步骤进行:
环境准备:
- 安装Docker和Docker Compose。
- 克隆Vulhub仓库到本地:
git clone https://github.com/vulhub/vulhub.git
选择对应的ThinkPHP版本和漏洞类型:
- in-sqlinjection(SQL注入)
- 2-rce(远程代码执行)
- 5.0.23-rce(远程代码执行)
- 5-rce(远程代码执行)
启动相应的环境:
- 进入对应ThinkPHP版本和漏洞类型的目录,例如
cd vulhub/thinkphp/in-sqlinjection。 - 运行
docker-compose up -d启动环境。
- 进入对应ThinkPHP版本和漏洞类型的目录,例如
漏洞复现:
- SQL注入:利用SQL注入工具对应用进行攻击,如使用SQLMap。
- 远程代码执行:通过构造特定的请求,可以执行服务器端的代码,如使用漏洞POC进行测试。
以下是一个使用SQLMap进行SQL注入攻击的示例:
sqlmap -u "http://your-ip:8080/index.php?id=1" --risk=3 --level=5 --batch而对于远程代码执行漏洞,攻击者通常会提供一个POC(Proof of Concept),复现时应当将POC中的URL按需修改后发送至目标服务器。
注意:在实际操作时,请确保你了解所进行的操作,并在法律允许的范围内进行,不要对未经授权的系统进行测试或攻击。
评论已关闭