m0_54360887的博客

原创 网盾安全学院综合靶场-ThinkPHP5 远程代码执行漏洞通关功略

漏洞概述 我们知道在ThinkPHP5中是有远程代码执行漏洞的。这个漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。 write up 靶场地址：http://ctf.wangdun.cn 靶场信息： 影响范围 ThinkPHP 5.0.全版本 这个漏洞在测试当中发现该漏洞并不通杀，还是得看复现的版本，目前所测试的情况如下： 当前映射80端口为47052，我们访问该地址 我们可以构造payload来测试下命令执行漏洞： ..