步骤
打开所给的实验环境:
发现版本信息为ThinkPHP V5,我们在GitHub上查找一下这个版本有什么漏洞:
发现它有代码执行漏洞:我们打开第一个看一下:
由于我们不知道具体的版本,我们就使用5.0.22第一个poc来验证一下:
发现页面显示出来了root,猜测可能就是这个版本的,然后使用远程代码执行的payload:
发现可以执行成功:
然后我们使用find命令来查找flag:
查看网页源代码看起来整洁一点:
在根目录下发现flag文件,使用cat命令查看文件内容:
得到flag!注意:这里面显示了两个,只用复制一份提交就行了
知识点
ThinkPHP V5 版本存在RCE
我们要善于利用已有框架的一些漏洞!