摘要:
1.根据主页提示,可以发现网页使用的是ThinkPHP框架,版本为5.1 2.此版本存在getshell漏洞(百度一下poc一抓一大把) 3.查找flag http://192.168.100.161:54064/index.php?s=index/think\app/invokefunction& 阅读全文
posted @ 2020-04-01 21:36
Kruskal
阅读(248)
评论(0)
推荐(0)
摘要:
1 <?php 2 class Demo { 3 private $file = 'index.php'; 4 public function __construct($file) { 5 $this->file = $file; 6 } 7 function __destruct() { 8 ec 阅读全文
posted @ 2020-04-01 21:24
Kruskal
阅读(305)
评论(0)
推荐(0)
摘要:
直接用御剑扫描 阅读全文
posted @ 2020-04-01 15:17
Kruskal
阅读(112)
评论(0)
推荐(0)
摘要:
发现又会变回1.php 再次请求index.php,查看返回包, 阅读全文
posted @ 2020-04-01 15:10
Kruskal
阅读(140)
评论(0)
推荐(0)
浙公网安备 33010602011771号