某BC站点getshell实录

文章预览

**前提摘要：** 通过批量的爬取和扫描，寻找到了个目标站点，是个关于bc的站点。兄弟们冲了他！ 前提摘要： 通过批量的爬取和扫描，寻找到了个目标站点，是个关于bc的站点。兄弟们冲了他！ 渗透过程 首先肯定先搞一波基础的信息收集，跑一跑目录，端口号等等。 通过目录的扫描一下发现了个惊喜，thinkphp的版本直接就出来了，没想到呀 话不多说直接开干，添加进入goby简单验证下存不存在洞洞 没想到我运气经如此的好 直接替换成系统命令函数，我倒，竟然不行，那就只能换个函数试试，经过测试发现什么eval，system呀什么都不行，哎果然bc站点不是这么容易的，哭哭。 想着既然goby的poc验证失败了，尝试下手工输入poc了，这里感谢下这位大佬的文章，令我受益匪浅 文章：https://y4er.com/post/thinkphp5-rce/ 在经过一顿输入poc验证后发现，所有的执行 ………………………………