2022年3月21日
记录一个thinkphp v5.x的漏洞
摘要: 这是一个已经公开的thinkphp v5的漏洞利用 我们可以在 https://www.cnblogs.com/backlion/p/10106676.html 这里找到详细的资料 主要原因就是程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 这里有大佬的详细思路:https: 阅读全文
posted @ 2022-03-21 17:51 smart_ql 阅读(145) 评论(0) 推荐(0) 编辑
2022.3.21攻防世界反序列化ctf
摘要: 题目给了源码,我们先进行代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { e 阅读全文
posted @ 2022-03-21 01:46 smart_ql 阅读(141) 评论(0) 推荐(0) 编辑