网盾安全学院综合靶场-ThinkPHP5 远程代码执行漏洞通关功略
漏洞概述
我们知道在ThinkPHP5中是有远程代码执行漏洞的。这个漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。
write up
靶场地址:http://ctf.wangdun.cn
靶场信息:
影响范围
ThinkPHP 5.0.全版本
这个漏洞在测试当中发现该漏洞并不通杀,还是得看复现的版本,目前所测试的情况如下:
当前映射80端口为47052,我们访问该地址
我们可以构造payload来测试下命令执行漏洞:
..
原创
2022-02-24 23:48:17 ·
3468 阅读 ·
0 评论