复现
文章平均质量分 81
姜小孩.
我用执着埋下了幼稚和任性,那片荒野慢慢长出了理性冷漠和清醒。
展开
-
[代码审计]ThinkPHP5的文件包含漏洞
目录漏洞影响范围漏洞分析POC我复现用的是5.1.15环境配置要将将 application/index/controller/Index.php 文件代码设置如下: 创建 application/index/view/index/index.html 文件,内容随意(没有这个模板文件的话,在渲染时程序会报错)先跟进assign方法再跟进array_merge() 函数用于把一个或多个数组合并为一个数组。只是赋值操作,跟进下面的fetch继续跟进用于引用当前对象。用于引用当前类。换句话说, 用于非静态成原创 2022-06-14 12:20:31 · 1062 阅读 · 0 评论 -
[代码审计]ThinkPHP 5.0.x 的代码执行漏洞
目录TP5中的rce都是利用了input方法如何利用此方法如何引导到这来POC:ThinkPHP 5.0-5.0.24通过URL路由分析,我们知道Thinkphp可由外界直接控制模块名、类名和其中的方法名以及参数/参数值,那么我们是不是可以将程序运行的方向引导至这里来。要调用类肯定需要先将类实例化,类的实例化首先需要获取到模块、类名,然后解析模块和类名去组成命名空间,再根据命名空间的特性去自动加载类,然后才会实例化类和调用类中的方法。我们先对比之前正常的URL试着构建下POC。 我们可以找到入口调原创 2022-06-14 12:16:29 · 605 阅读 · 0 评论 -
2022网刃杯
网刃杯2022 2022网刃杯原创 2022-05-06 21:10:00 · 1177 阅读 · 0 评论 -
BUU刷题Day10
[BSidesCF 2019]Kookie [极客大挑战 2019]RCE ME php_checkin flask 恐龙杯 BUU buu原创 2022-04-11 22:00:05 · 1912 阅读 · 0 评论 -
2022恐龙杯Web复现
2022恐龙杯 Be Smart easy_php原创 2022-04-08 23:11:39 · 905 阅读 · 0 评论