攻防世界-Web-php_rce

0x01 打開題目,很明顯是ThinkPHP5框架,這裏就聯想到ThinkPHP5的著名漏洞,再加上題目中的RCE(遠程代碼執行)解題思路基本就有了。 關於ThinkPHP5的這個漏洞,可以參考:ThinkPHP5 RCE漏洞重現及分析 0x02 使用payload驗證一下漏洞: /index.php/?s=index/\think\app/invokefunction&function=call
相關文章
相關標籤/搜索