ThinkPHP 5.X版本網頁提權測試(CTF常見題型)
阿新 • • 發佈:2020-10-19
ThinkPHP 5.X版本網頁提權測試
首先靶機地址http://192.168.1.111
登入
發現版本是thinkphp 5.X版本
果斷kali進行搜尋tinkphp拼接漏洞
CD到5.X目錄下 檢視檔案 46150.txt
選用一條常用命令
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd
進行url的index.php後拼接
拼接過後把cmd部分替換成命令 例如ls先檢視該網站下的php目錄
之後利用echo 指令寫入一句話木馬
然後cat你寫入的檔案
檢視原始碼 必須要有你寫入的echo指令
此時可以用蟻劍or菜刀連線
完成提權 get shell!!!!!!!!!!