- 博客(1)
- 收藏
- 关注
原创 网盾安全学院综合靶场-ThinkPHP5 远程代码执行漏洞通关功略
漏洞概述 我们知道在ThinkPHP5中是有远程代码执行漏洞的。这个漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 write up 靶场地址:http://ctf.wangdun.cn 靶场信息: 影响范围 ThinkPHP 5.0.全版本 这个漏洞在测试当中发现该漏洞并不通杀,还是得看复现的版本,目前所测试的情况如下: 当前映射80端口为47052,我们访问该地址 我们可以构造payload来测试下命令执行漏洞: ..
2022-02-24 23:48:17
3440
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人