shacker_shen

导航

攻防世界之Web_php_rce

题目:

 

 

 ==========================================================================

解题思路:

1.这题主要考查ThinkPHP V5版本的RCE远程执行命令漏洞。上github搜一下

2.一个一个POC测试

 

3.执行到第三个是时候可以发现可以命令注入

火狐浏览器可以直接下个HackBar的插件(挺好用的!!!)

 

 4.直接找 ls   ../  ..//..//一级一级往上查找,或直接find / -name "flag"

 

 

5.直接cat命令查看

 

 

 ======================================================================================

总结:

PHP_RCE(remote command execute)远程执行命令。

原理:ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。

 

posted on 2022-02-19 20:52  shacker_shen  阅读(114)  评论(0编辑  收藏  举报