在一次渗透测试中，手工找了许久没发现什么东西，抱着尝试的心情打开了xray果然xray还是挺给力的，一打开网页的时候xray直接就扫描出了thinkphp5.0.10rce漏洞直接使用命令执行payload，结果报出system函数被禁用

s=whoami_method=__constructmethod=filter[]=system

尝试应用其他函数进行利用，经过测试发现call_user_func函数没有被禁用Payload

s=phpinfo_method=__constructmethod=getfilter[]=call_user_func

可以看到哪些函数被禁用了

看到assert和include没有被禁用，一开始想写shell进日志然后去利用文件包含，发现并没有任何反应，也不报错。

又回去看被禁用的函数，发现文件函数没被禁用，可以用file_put_contents函数去写文件测试写入phpinfo文件

s=file_put_contents(/
转载请注明原文网址：http://www.coolofsoul.com/hjpz/hjpz/24213.html