漏洞复现
关注
分享
扫一扫
文章平均质量分 87
N03RR0R
111
展开
-
ThinkPHP v6.0.x反序列化漏洞复现
这次ciscnweb就做出来一道题呜呜呜呜呜我太菜了唯一的一道在这里仔细复现分析一下贴一张当时的图当时用dirsearch扫到了www.zip,down下来直接拖到wamp里搭建成功题目中的入口函数在\app\controller\Index.php中在ThinkPHP6.0完全开发手册中可以看到进入路由的访问url访问测试漏洞起点在/vendor/topthink/think-orm/src/Model.php中的**__destruct()**函数魔术方法__destruct()原创 2022-06-02 17:44:28 · 904 阅读 · 0 评论 -
ThinkPHP 3.2.x RCE漏洞复现
打湖湘杯遇到一个类似的willphp题目,都审到cfile了没做出来。。。于是把这个翻出来搞了一波,过程参考了网上别的师傅的0.0什么是ThinkPHPThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不原创 2021-11-29 20:41:03 · 2295 阅读 · 0 评论