ThinkPHP 2.x任意代码执行漏洞
任务一:
复现环境中的代码漏洞
任务二:
尝试利用代码执行漏洞读取服务器web目录下的文件列表。
任务一:
1.搭建环境:
2.在php环境下直接输入{${phpinfo}}测试代码片段
2.写入一句话木马,用antsword连接,连接成功了
3.然后就能看到下面的web目录下面的文件了
任务一:
复现环境中的代码漏洞
任务二:
尝试利用代码执行漏洞读取服务器web目录下的文件列表。
任务一:
1.搭建环境:
2.在php环境下直接输入{${phpinfo}}测试代码片段
2.写入一句话木马,用antsword连接,连接成功了
3.然后就能看到下面的web目录下面的文件了