ThinkPHP5 5-rce远程代码执行漏洞复现
启动容器
docker-compose up -d
查看端口
docker ps
端口为:8080,访问网站,搭建成功
漏洞复现
(1)输出关于 PHP 配置的信息
(2)将php代码写入文件
接着访问shell.php
由于存在过滤,需要用到base64加密来使我们的一句话木马上传成功
将一句话写入index.php
成功回显出aabb,说明是加入到了index.php里了,用蚁剑连接即可
启动容器
docker-compose up -d
查看端口
docker ps
端口为:8080,访问网站,搭建成功
(1)输出关于 PHP 配置的信息
(2)将php代码写入文件
接着访问shell.php
由于存在过滤,需要用到base64加密来使我们的一句话木马上传成功
将一句话写入index.php
成功回显出aabb,说明是加入到了index.php里了,用蚁剑连接即可