您的位置:首页 > 文旅 > 旅游 > ThinkPHP5 5.0.23 远程代码执行漏洞

ThinkPHP5 5.0.23 远程代码执行漏洞

2024/12/23 15:49:56 来源:https://blog.csdn.net/Yk_GSDN/article/details/141202994  浏览:    关键词:ThinkPHP5 5.0.23 远程代码执行漏洞

目录

1、启动环境

2、漏洞利用

         3、更改传参方式

         4、修改参数

         5、发送数据


1、启动环境

docker-compose up -d
2、访问靶机ip+端口号8080

2、漏洞利用

使用burpsuite抓包软件抓包

3、更改传参方式

将 GET传参改为POST传参

4、修改参数

url参数

/index.php?s=captcha

post参数

5、发送数据

复现成功

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com