原创力文档- 0
- 0
- 约1.97千字
- 约 6页
- 2026-06-09 发布于北京
- 举报
背景:
一个站点,使用ThinkPHP框架,可以执行phpinfo代码,但无法执行命令。
具体思路:
打开站点,显示一个登录框:
直接丢到工具里去跑,发现有rce
这边直接对站点进行
_
这里看到有禁用功能
命令执行函数基本被禁用了,这里先想办法上个马,
网上公开的poc都是这样的
背景:
一个站,是thinkphp的,可以执行phpinfo代码,但是没法执行命令。
具体思路:
打开站,是一个登录框:
直接丢到工具里去跑,发现有rce
这边直接对站进行
这里看到有disable_function
命令执行函数基本被ban完了
这里先想办法上个马,网上公开的poc都是这样的
这个尝试直接失败,因为没有这条链
还有的是利用系统来回显
_
这里因为禁用函数的,system无法使用,直接失败。
这里的思路还是想办法落地一个马,于是修改poc,得出两条可用的
您可能关注的文档
最近下载
- 中医护理技术18项操作流程及评分标准.doc VIP
- 2026年中国罐头食品行业研究报告.pdf VIP
- 深度解析(2026)《GBT 11344-2021无损检测 超声测厚》.pptx VIP
- 无人机导航与通信技术PPT完整全套教学课件.pptx VIP
- 2023-2024学年广东省深圳市高级中学七年级(下)期末英语试卷.doc VIP
- 《压力性损伤的预防与治疗:临床实践指南》解读.pdf VIP
- 油气长输管道检查标准清单.docx
- 中国马克思主义与当代 2024版 教材课后思考题参考答案.docx
- 化工和危险化学品生产经营企业重大生产安全事故隐患排查表(依据AQ 3067-2026).docx VIP
- SC_T 6048-2011淡水养殖池塘设施要求.pdf
文档评论(0)