i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell

首先进来看到url很熟悉,直接访问/user/member/index,发现爆错爆出了版本号
i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell
i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell
随后去网上搜索thinkphp 6.0漏洞,发现了最近的下面这篇文章
https://www.uedbox.com/post/65126/
i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell
该漏洞可以在目标环境开启session的条件下任意创建文件,且在特定情况下可以getshell。
下面尝试了一下,大写的惊喜。
i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell
随后查看了phpinfo()、蚁剑进行连接,发现disable_function过滤了很多函数,直接上蚁剑的bypass插件绕过,在根目录下发现readflag,执行得到flag
i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell

相关文章:

  • 2021-12-27
  • 2021-06-11
  • 2022-01-14
  • 2021-09-29
  • 2021-12-12
  • 2021-12-08
  • 2021-07-25
  • 2021-11-28
猜你喜欢
  • 2021-12-31
  • 2021-08-08
  • 2022-01-14
  • 2021-06-06
  • 2021-11-14
  • 2021-09-12
  • 2021-06-29
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode