摘要: 漏洞概述 ThinkPHP是一个免费开源的,快速简单的面向对象的轻量级PHP开发框架。该框架常被用来进行二次开发,国内应用非常广泛。 该漏洞出现的原因在于ThinkPHP5框架底层对控制器名过滤不严,从而让攻击者可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞 i 阅读全文
posted @ 2019-02-26 10:32 _H0f 阅读(1696) 评论(0) 推荐(0) 编辑
摘要: thinkphp2.1版本 Google语法: inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework } 禁止用在非法用途 进行测试,输出phpinfo 输出版本信息: 写入一句话 一些其他执行语句: 1.使用c方 阅读全文
posted @ 2019-02-26 09:32 _H0f 阅读(3576) 评论(0) 推荐(0) 编辑