Track 正式学员

土狗

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

记录一次杀猪盘上传webshell,tp5的远程执行代码漏洞的利用

今天朋友发了一条链接给我,打开看了一下。点击立即开户试试没有邀请码,也么有校验,就用burp跑包注册抓个包,设置下payload注册成功,邀请码为10390登录试试成功登录。看上去是个杀猪盘我随便试试,弄个错误出来看看是tp5.0.5的框架。现在去做个信息收集ThinkPHP 5.x远程命令执行漏洞一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了

 2021-1-23
 2 
 1905