Vulfocus靶场 | thinkphp3.2.X代码执行

这里直接放通关姿势了，想了解具体原理可以看下参考链接

通关姿势

访问URL：

http://123.58.224.8:20275

burp抓包修改如下图：

接着访问：

http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log

后面的“22_08_06”是我复现的日期，你根据日期做修改即可

访问后出现phpinfo页面

直接搜索“flag”

参考链接

【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com)

posted @ 2022-08-07 12:15 mlxwl 阅读(755) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· Vulfocus靶场 | couchdb权限绕过(cve-2017-12635)

· Vulfocus靶场 | spring 代码执行 (CVE-2017-4971)

· [网鼎杯 2020 朱雀组]phpweb WP

· ThinkPHP 2.x 任意代码执行漏洞

· thinkphp3.2.x 代码执行

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！
· AI技术革命，工作效率10个最佳AI工具

公告

昵称： mlxwl
园龄： 2年7个月
粉丝： 2
关注： 4

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜

推荐排行榜

1. Windows同时安装Python2和Python3(1)