2021 年 8月 27 日随笔档案 - one-seven

2021年8月27日

摘要：转载 https://whoamianony.top/2021/03/13/Web%E5%AE%89%E5%85%A8/Bypass%20Disable_functions/ https://www.mi1k7ea.com/2019/06/02/%E6%B5%85%E8%B0%88%E5%87%A0 阅读全文

posted @ 2021-08-27 17:04 one-seven 阅读(2279) 评论(0) 推荐(1) 编辑

thinkphp5.x在函数禁用的情况下绕过

摘要： #描述 # 测试的时候发现一个thinkphp的网站，有tp5的漏洞但无法执行命令,但没机会进行后续测试，所有在这里自己搭建环境进行复现一下。使用的是tp5.0.16 一开始使用网上的payload打一直不成功，提示函数被进禁用 payload如下 POST /?s=captcha _method 阅读全文

posted @ 2021-08-27 14:35 one-seven 阅读(975) 评论(0) 推荐(0) 编辑

one-seven

公告