XCTF WEB 高手進階區 php_rce
這一題,看到rec,第一時間想到命令執行,打開鏈接, 提示ThinkPHP V5 ,V5就是第五個版本啦,據百度所知,ThinkPHP是一款國內流行的開源PHP框架,2018年被爆出存在可能的遠程代碼執行漏洞,受影響的版本包括5.0和5.1版本,那麼很合理啦,這一題考的就是這個漏洞的利用,百度可得poc s=index/think\app/invokefunction&function=call_
相關文章
- 1. XCTF-高手進階區:php_rce
- 2. XCTF Web 高手區004: php_rce
- 3. XCTF-高手進階區:Web_php_include
- 4. XCTF-高手進階區:NewsCenter
- 5. XCTF WEB 高手進階區 baby_web
- 6. XCTF-高手進階區:upload1
- 7. XCTF-高手進階區:unserialize3
- 8. XCTF--WEB php_rce
- 9. 攻防世界-web-高手進階區003-php_rce
- 10. XCTF-高手進階區:ics-06
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • PHP 5 時區 - PHP參考手冊
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
