摘要: 安装版本为:2023.1.2 ![image](https://img2023.cnblogs.com/blog/2643789/202306/2643789-20230613165601003-1426268754.png) 双击打开exe文件,点击next ![image](https://im 阅读全文
posted @ 2023-06-13 18:36 Nuy0ah 阅读(25) 评论(0) 推荐(1) 编辑
摘要: # 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测,方式:whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户 阅读全文
posted @ 2023-06-13 08:29 Nuy0ah 阅读(563) 评论(0) 推荐(2) 编辑