摘要: 近日ThinkPHP出现由于变量覆盖而引起的RCE,其漏洞根本源于 中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分原因,在利用上会出现一些问题。 例如: 1、大部分payload进入最后rce的函数是调用了call阅读全文
posted @ 2019-01-21 10:38 l3m0n 阅读(4034) 评论(0)  编辑