11 2020 档案
摘要:之前只是学会如何去利用,但是没有掌握这个漏洞的原理,因此这里复现一下这个漏洞,并且总结出一些利用方法 Thinkphp有两大版本的区别 5.0.x 5.1.x 这些都是因为PHP未开启强制路由造成的,还有一种是利用变量覆盖达到命令执行的目的 下面会分逐一析一下 未开启强制路由命令执行 常见Payla
阅读全文
摘要:接着看一下 cc6 的这条链 基础学习 先看一下P神给的简单链 可以看到还是 cc1 的套路,后半段调用的是 LazyMap.get() 方法,只有前半部分是新的链 这里面找到了 org.apache.commons.collections.keyvalue.TiedMapEntry 类 查看其 g
阅读全文