一、解题思考过程
1.查看题目并进入题目场景
3.查询资料
3.1 rce是远程代码执行漏洞
远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。
该漏洞是由于ThinkPHP5在处理控制器传参时,没有对参数进行充分的过滤与验证,导致恶意用户可以通过提交恶意数据,构造出一个带有PHP函数的控制器方法,并通过URL参数的形式访问该方法,从而触发远程代码执行漏洞。
漏洞产生的根本原因是服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。
说人话就是:ThinkPHP5这个版本的框架存在远程代码执行的漏洞,我们要利用这些漏洞来得到框架内的flag文件
3.2查询ThinkPHP5的漏洞
找到之后随便拿一个漏洞进行试验
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
