信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。
想办法怎么绕过进行写马(此处卡了我半天)最后通过一位渗透小伙伴,想出下面的可以利用file_put_contents直接写shell,想了半天,忘了用其他函数进行直接写马就可以了,并不需要非得利用system命令进行写马,还是底层知识薄弱啊。再次感谢小伙伴!
发现启动了远程安全模式。想要绕过,发现很多函数被禁用,占未成功。下载源码:
信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。
想办法怎么绕过进行写马(此处卡了我半天)最后通过一位渗透小伙伴,想出下面的可以利用file_put_contents直接写shell,想了半天,忘了用其他函数进行直接写马就可以了,并不需要非得利用system命令进行写马,还是底层知识薄弱啊。再次感谢小伙伴!
发现启动了远程安全模式。想要绕过,发现很多函数被禁用,占未成功。下载源码:
