2019年8月26日
记一次有趣的tp5代码执行
摘要: 0x00 前言 朋友之前给了个站,拿了很久终于拿下,简单记录一下。 0x01 基础信息 漏洞点:tp 5 method 代码执行,payload如下 无回显,根据payload 成功判断目标thinkphp 版本应为5.0.23 有waf,waf拦截了以下内容 2,写session,包含sessio 阅读全文
posted @ 2019-08-26 00:59 水泡泡 阅读(5255) 评论(3) 推荐(0) 编辑