thinkphp5.0和5.1的getshell漏洞
前几天网站被提权了,网站才建没几天,应该不会有人故意为之,可能是批量扫描getshell的,为了方便我找的是开源系统thinkcmf建了博客,看着挺不错的,因为thinkcmf用的是thinkphp5.0的框架开发的,我到thinkphp.cn上去看了一下,原来有一个提权漏洞。libaray/think/app.php文件中模块,控制器,方法使用的是/来区分开来。然后并没有对控制器进行...
原创
2019-01-28 16:14:15 ·
6068 阅读 ·
0 评论