shacker_shen

摘要： 题目： 解题思路： 1.这题主要考查ThinkPHP V5版本的RCE远程执行命令漏洞。上github搜一下 2.一个一个POC测试 3.执行到第三个是时候可以发现可以命令注入 火狐浏览器可以直接下个HackBar的插件（挺好用的！！！） 4.直接找 ls ../ ..//..//一级一级往上查找， 阅读全文

摘要： 题目： <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highligh 阅读全文