是ThinkPHP v5这么有名的漏洞,直接网上找poc
找到poc 复制粘贴一下
可以执行phpinfo ,尝试执行以下其他命令
找了一会没找到,直接写了一个shell 进去找,linux shell脚本原因会过滤$_POST,所以要加\转义
使用蚁剑连接
找了半天,flag就在phpinfo里面。。。。。
buuctf-Real-[ThinkPHP]5-Rce
最新推荐文章于 2024-04-08 16:45:40 发布
是ThinkPHP v5这么有名的漏洞,直接网上找poc
找到poc 复制粘贴一下
可以执行phpinfo ,尝试执行以下其他命令
找了一会没找到,直接写了一个shell 进去找,linux shell脚本原因会过滤$_POST,所以要加\转义
使用蚁剑连接
找了半天,flag就在phpinfo里面。。。。。