web渗透实战记录

摘要： 今天打算做点好事，看看有没有被别人黑掉的站，修复一波。刚刚好，找到一个。用goby一扫，thinkphp5.x漏洞 验证了一下，是没有问题的 然后准备用工具写下shell 发现根本不行，看来还是得手动测试.. 这个漏洞我通过抓goby的包，发现他是这样利用的. 网址：xxxxx.com/?s=cap 阅读全文