Loading

2021年10月9日
攻防世界-php-rce
摘要: 打开题目 页面展示网页所用的模板为thinkphp v5,结合题目的rce提示,去百度中搜索关于这个模板v5的rce漏洞 漏洞分析 程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。 漏洞利用 构造payload: ?s=/index/\think\app/invokefuncti 阅读全文
posted @ 2021-10-09 16:39 Nanne1ess 阅读(129) 评论(0) 推荐(0)