2021年9月20日
【RCE | BUUCTF】ThinkPHP 5.0.23 远程代码执行漏洞复现
摘要: 漏洞简介 ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞靶场 BUUCTF 的 Real 分类下,[ThinkPHP]5 阅读全文
posted @ 2021-09-20 20:29 --Kisaragi-- 阅读(3249) 评论(0) 推荐(0) 编辑