thinkphp5网站的安全防护测试

2021-02-14 06:20

阅读:669

标签:ica   利用   under   info   struct   eth   命令执行   font   最好   

ThinkPHP 5.0.x板块执行漏洞
 
漏洞影响:
5.0.x
 
Payload
POST提交参数
s=phpinfo&_method=__construcT&filter=call_user_func

 

命令执行成功,开启宝塔PHP安全防护
 
再次请求
直接被拦截了



Thinkphp5控制器名过滤不严导致getshell
 
漏洞影响:
5.0.x
 
Payload
 
成功利用,开启堡塔安全防护,该恶意请求直接被拦截

 

对于thinkphp5的命令执行有很好的防护效果,不过如果有漏洞最好还是进行更新!!!

 

thinkphp5网站的安全防护测试

标签:ica   利用   under   info   struct   eth   命令执行   font   最好   

原文地址:https://www.cnblogs.com/shuzhen312/p/12995908.html


评论


亲,登录后才可以留言!