解决 ThinkPHP5 RCE 在PHP7下,不能使用包含的问题
2021-03-21 07:24
阅读:475
标签:server 回调 一个 lin str 就是 技术 php 注意 今天朋友遇到一个ThinkPHP5 _method 的RCE漏洞,环境是:tp5014开启debug,linux,PHP7,日志,Session都写不进去,没办法包含的情况。 思路就是使用反序列化,回调 unserialize 函数,是可以成功利用的。如图: 差不多就是这样,为了难得去写其他版本的pop链了,所以我直接把tp5024中修复漏洞的代码去掉了,并开启了debug。 注意:server[REQUEST_METHOD]这个地方,因为你在复现的时候可能会遇到这个问题。 使用反序列化就是不同版本的POP链会有一些小的地方不同,需要对应具体的版本在看。 解决 ThinkPHP5 RCE 在PHP7下,不能使用包含的问题 标签:server 回调 一个 lin str 就是 技术 php 注意 原文地址:https://www.cnblogs.com/xiaozhiru/p/12725025.html
上一篇:HTML DOM-->内部样式表与外部样式表的读写
下一篇:MVC案例
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:解决 ThinkPHP5 RCE 在PHP7下,不能使用包含的问题
文章链接:http://soscw.com/index.php/essay/67067.html
文章标题:解决 ThinkPHP5 RCE 在PHP7下,不能使用包含的问题
文章链接:http://soscw.com/index.php/essay/67067.html
评论
亲,登录后才可以留言!