本文介绍了如何利用ThinkPHP5.0.23的远程代码执行漏洞。首先,通过搜索漏洞信息找到payload,然后通过POST请求执行payload,如phpinfo函数验证。接着,尝试创建并编码一句话木马,最终利用base64编码和assert成功写入shell,并通过蚁剑连接服务器获取flag。
靶场地址【安鸾渗透实战平台】http://www.whalwl.cn:8031
提示:flag在服务器根目录
直接在kali里面搜索ThinkPHP5.0.23相关漏洞
发现了 Remote Code Execution(远程代码执行漏洞)
将该漏洞cp到tp.txt文件并查看
在最下面发现该版本payload
(post)public/index.php?s=captcha (data) _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al
由于是post传参,所以用burp抓包或者浏览器插件
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
