2020
12-10
12-10
thinkphp诸多限制条件下如何getshell详解
前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thinkphp的RCE点的同时,并且RCE中ban掉许多危险函数,只能允许单参数的函数执行。对于现在在网络中流传的文件包含的点也增加了限制。smileyyds!先说一下这个题限制条件:thinkphp版本:5.0.0php版本:7对于包含文件增加了限制ban掉所有的单参数危险函数设置open_basedir为web目录设置仅在public目录下可写在TP5.0.0的中,目前公布的只是存在利用Request类其中变...
继续阅读 >