rce
文章平均质量分 81
姜小孩.
我用执着埋下了幼稚和任性,那片荒野慢慢长出了理性冷漠和清醒。
展开
-
[代码审计]ThinkPHP 5.0.x 的代码执行漏洞
目录TP5中的rce都是利用了input方法如何利用此方法如何引导到这来POC:ThinkPHP 5.0-5.0.24通过URL路由分析,我们知道Thinkphp可由外界直接控制模块名、类名和其中的方法名以及参数/参数值,那么我们是不是可以将程序运行的方向引导至这里来。要调用类肯定需要先将类实例化,类的实例化首先需要获取到模块、类名,然后解析模块和类名去组成命名空间,再根据命名空间的特性去自动加载类,然后才会实例化类和调用类中的方法。我们先对比之前正常的URL试着构建下POC。 我们可以找到入口调原创 2022-06-14 12:16:29 · 618 阅读 · 0 评论 -
rce无回显剖析
在ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结了原创 2021-12-12 05:17:04 · 5015 阅读 · 1 评论