thinkphp5网站的安全防护测试
2021-02-14 06:20
阅读:659
标签:ica 利用 under info struct eth 命令执行 font 最好 thinkphp5网站的安全防护测试 标签:ica 利用 under info struct eth 命令执行 font 最好 原文地址:https://www.cnblogs.com/shuzhen312/p/12995908.htmlThinkPHP 5.0.x板块执行漏洞
漏洞影响:
5.0.x
Payload:
POST提交参数
s=phpinfo&_method=__construcT&filter=call_user_func
命令执行成功,开启宝塔PHP安全防护
再次请求
直接被拦截了
Thinkphp5控制器名过滤不严导致getshell
漏洞影响:
5.0.x
Payload:
成功利用,开启堡塔安全防护,该恶意请求直接被拦截
对于thinkphp5的命令执行有很好的防护效果,不过如果有漏洞最好还是进行更新!!!
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:thinkphp5网站的安全防护测试
文章链接:http://soscw.com/index.php/essay/55126.html
文章标题:thinkphp5网站的安全防护测试
文章链接:http://soscw.com/index.php/essay/55126.html
评论
亲,登录后才可以留言!