shacker_shen

导航

2022年2月19日 #

攻防世界之Web_php_rce

摘要: 题目: 解题思路: 1.这题主要考查ThinkPHP V5版本的RCE远程执行命令漏洞。上github搜一下 2.一个一个POC测试 3.执行到第三个是时候可以发现可以命令注入 火狐浏览器可以直接下个HackBar的插件(挺好用的!!!) 4.直接找 ls ../ ..//..//一级一级往上查找, 阅读全文

posted @ 2022-02-19 20:52 shacker_shen 阅读(114) 评论(0) 推荐(0) 编辑

攻防世界之Web_php_unserialize

摘要: 题目: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highligh 阅读全文

posted @ 2022-02-19 18:39 shacker_shen 阅读(204) 评论(0) 推荐(0) 编辑