摘要:
1 进入链接 有代码如下 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 尝试给code赋值,如/?code=1,出现如下反应: 2 解决方法 注意到代码中出现了 阅读全文
posted @ 2020-10-08 20:11
EleclouD
阅读(133)
评论(0)
推荐(0)
摘要:
进入链接: thinkphp v5是一个php框架,在github 上搜索,得到如下版本 随便选一个输入到url中,连接返回: 说明版本是5.0.2,根据5.0.21版本构造payload,得到如下 /?s=index/\think\app/invokefunction&function=call_ 阅读全文
posted @ 2020-10-08 19:34
EleclouD
阅读(133)
评论(0)
推荐(0)
浙公网安备 33010602011771号