这里直接放通关姿势了，想了解具体原理可以看下参考链接通关姿势访问URL：http://123.58.224.8:20275burp抓包修改如下图： 接着访问：http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log后面的“22_08_06”是我复现的日期，你根据日期做修改即可访问后出现phpinfo页面直接搜索“flag” 参考链接【漏洞通报】ThinkPHP3.2.xRCE漏洞通报(qq.com)

0x00.网络拓扑0x01.环境搭建一共有三台虚拟机Win7(对外)，Win2003和Win2008(对内)Win2003：添加一张网卡(VMnet1)Win2008：添加一张网卡(VMnet1)Win7：添加两张网卡(VMnet1,VMnet8)网络环境配置完成之后首先打开Win2008，使用默认账号GOD\liukaifeng01，密码hongrisec@2019进行登录，登录后提示密码已过期，修改新密码之后重启即可，然后切换到GOD\Administrator用户重复前面的操作，重启Win2008后打开另外两台机器，在Win7上打开Phpstudy服务Win2008:Win7:开启Php

0x00.网络拓扑0x01.环境搭建一共有三台虚拟机Win7(对外)，Win2003和Win2008(对内)Win2003：添加一张网卡(VMnet1)Win2008：添加一张网卡(VMnet1)Win7：添加两张网卡(VMnet1,VMnet8)网络环境配置完成之后首先打开Win2008，使用默认账号GOD\liukaifeng01，密码hongrisec@2019进行登录，登录后提示密码已过期，修改新密码之后重启即可，然后切换到GOD\Administrator用户重复前面的操作，重启Win2008后打开另外两台机器，在Win7上打开Phpstudy服务Win2008:Win7:开启Php

​网络模式，怎么方便怎么来。 靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova 这个靶机很简单。vbox装好。​1；主机发现，和端口扫描。​2；查看一下。看一下是什么。我是矢上宗一郎，光明的父亲我怀疑光是基拉的假设是否正确我只能给你一些重要的东西来帮助你登录用户名:user.txt我不知道密码。自己找吧但我认为它是在网站的提示部分添加一下本地host文件，以便解析访问80端口时的域名。 这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，外界称为基拉，也就是kira，上面写的是我会干掉你L，L是剧中的侦探，

​网络模式，怎么方便怎么来。 靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova 这个靶机很简单。vbox装好。​1；主机发现，和端口扫描。​2；查看一下。看一下是什么。我是矢上宗一郎，光明的父亲我怀疑光是基拉的假设是否正确我只能给你一些重要的东西来帮助你登录用户名:user.txt我不知道密码。自己找吧但我认为它是在网站的提示部分添加一下本地host文件，以便解析访问80端口时的域名。 这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，外界称为基拉，也就是kira，上面写的是我会干掉你L，L是剧中的侦探，

​靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues3.ovavbox导入，网络模式桥接，靶机模式为简单。一：信息收集1；直接老样子吧，arp主机发现之后，nmap扫描端口服务。目录遍历。​  2；另请检查/littlequeenofspades.html 源代码上发现一串密文。echoaW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ==|base64-decho-nL2FkbWluc2ZpeGl0LnBocA==|base64-d 二；漏洞利用1；ssh登录验证日志。前面说

​靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues3.ovavbox导入，网络模式桥接，靶机模式为简单。一：信息收集1；直接老样子吧，arp主机发现之后，nmap扫描端口服务。目录遍历。​  2；另请检查/littlequeenofspades.html 源代码上发现一串密文。echoaW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ==|base64-decho-nL2FkbWluc2ZpeGl0LnBocA==|base64-d 二；漏洞利用1；ssh登录验证日志。前面说

​vbox导入，网络桥接。靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues2.ova 一：信息收集1；主机发现。 2；开放服务端口。ftp匿名登录。 3；ftp匿名登录的一张图片。 4；把图片复制到kali里面，利用工具steghide 查看一下图片里的信息，需要密码，emmmm,什么都没有。 5；没发现其他，我们目录遍历一下。nikto-hhttp://192.168.1.23新扫描目标站点下有无目录的工具 6；一个登录框。添加本地host，因为/blog源码里面有个域名。192.168.1.23 drifting

​vbox导入，网络桥接。靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues2.ova 一：信息收集1；主机发现。 2；开放服务端口。ftp匿名登录。 3；ftp匿名登录的一张图片。 4；把图片复制到kali里面，利用工具steghide 查看一下图片里的信息，需要密码，emmmm,什么都没有。 5；没发现其他，我们目录遍历一下。nikto-hhttp://192.168.1.23新扫描目标站点下有无目录的工具 6；一个登录框。添加本地host，因为/blog源码里面有个域名。192.168.1.23 drifting

前言本文借鉴文章：https://www.yuque.com/dengfenglai-esbap/kb/mc4k41?#xOxNG在此基础上修改了一点（照着原来的做没成功），感谢这位师傅给的资源。1、环境准备1、主机：服务器CentOs72、Docker版本：20.10.23、Docker-compose版本：1.25.04、IP地址：公网地址或虚拟机地址2、系统环境搭建1、更新yum源yumupdate2、安装系统所需服务yuminstall-ygitnginxmariadbmariadb-serverMysql-pythonpython-pipgccpython-develyum-util