2022年5月31日
初赛-ezpop-writeup
摘要: 先在网上搜一波 ThinkPHP V6.0.12LTS 的漏洞 简书:https://www.jianshu.com/p/92018015ec5e POC <?php namespace think{ abstract class Model{ private $lazySave = false; 阅读全文
posted @ 2022-05-31 09:18 191206 阅读(152) 评论(0) 推荐(0) 编辑
ctfshow RCE
摘要: PHP代码命令执行: system('cmd'); print_r(shell_exec(cmd)); `cmd`; passthru('cmd'); 读文件 print_r(scandir(dirname(__FILE__))); foreach(scandir('.') as $p){print 阅读全文
posted @ 2022-05-31 09:18 191206 阅读(264) 评论(0) 推荐(0) 编辑