攻防世界之php_rce
作者:互联网
题目:
==========================================================================
解题思路:
1.这题主要考查ThinkPHP V5版本的RCE远程执行命令漏洞。上github搜一下
2.一个一个POC测试
3.执行到第三个是时候可以发现可以命令注入
火狐浏览器可以直接下个HackBar的插件(挺好用的!!!)
4.直接找 ls ../ ..//..//一级一级往上查找,或直接find / -name "flag"
5.直接cat命令查看
======================================================================================
总结:
PHP_RCE(remote command execute)远程执行命令。
原理:ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。
标签:攻防,执行命令,直接,..,漏洞,RCE,ThinkPHP,rce,php 来源: https://www.cnblogs.com/shacker/p/15913618.html