【攻防世界】三、php_rce

步骤

打开所给的实验环境&＃xff1a;

发现版本信息为ThinkPHP V5&＃xff0c;我们在GitHub上查找一下这个版本有什么漏洞&＃xff1a;

发现它有代码执行漏洞&＃xff1a;我们打开第一个看一下&＃xff1a;

由于我们不知道具体的版本&＃xff0c;我们就使用5.0.22第一个poc来验证一下&＃xff1a;

发现页面显示出来了root&＃xff0c;猜测可能就是这个版本的&＃xff0c;然后使用远程代码执行的payload&＃xff1a;

发现可以执行成功&＃xff1a;

然后我们使用find命令来查找flag&＃xff1a;

查看网页源代码看起来整洁一点&＃xff1a;

在根目录下发现flag文件&＃xff0c;使用cat命令查看文件内容&＃xff1a;

得到flag&＃xff01;注意&＃xff1a;这里面显示了两个&＃xff0c;只用复制一份提交就行了

知识点

ThinkPHP V5 版本存在RCE
我们要善于利用已有框架的一些漏洞&＃xff01;