摘要: 题目: WP: 看到题目就知道是thinkphp的远程执行漏洞 这里大家可以看一下这位大佬是末初呀~的博客,他对thinkphp的相关知识讲的很棒 我们直接上payload: http://111.198.29.45:45747/index.php? s=index/think\app/invoke 阅读全文
posted @ 2020-04-02 20:13 Locker伍六七 阅读(190) 评论(0) 推荐(0) 编辑
摘要: 题目: WP: 看到一个函数strstr 补充一下菜鸟教程的解释: 这里用大写PHP绕过检测,后缀用PHP://input 使用burpsuite进行修改 对该文件进行抓取 Get it !!! 阅读全文
posted @ 2020-04-02 17:26 Locker伍六七 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 题目:WP:打开网页看到一堆英文,看不懂的同... 阅读全文
posted @ 2020-04-02 16:28 Locker伍六七 阅读(70) 评论(0) 推荐(0) 编辑
摘要: 题目:WP:打开网页发现只有一句话无论怎样修... 阅读全文
posted @ 2020-04-02 16:16 Locker伍六七 阅读(121) 评论(0) 推荐(0) 编辑