Thinkphp 緩存RCE

 5.0.0<=ThinkPHP5<=5.0.10 。   漏洞利用條件: 1.基於tp5開發的代碼中使用了Cache::set 進行緩存 2.在利用版本範圍內 3.runtime目錄可以訪問   擴展: 1.不可訪問,可以考慮包含。前提要找到包含處。//Tp有一個Cache一個包含 2.利用緩存,做一個長期的shell動態生成。   漏洞原因:緩存名,可以預測,緩存內容用戶可控。   造成漏洞代
相關文章
相關標籤/搜索