声明:文章中涉及到的漏洞均已修复。本文仅为渗透测试学习使用。
目录
1.前言
2.历史组件RCE
3.一次失败的Docker环境逃逸
在授权渗透中碰到某客户搭建某开源漏洞环境。试试水,没想到这么菜😂!你这菜鸟,要你有何用。
发现该漏洞环境使用了ThinkPHP框架,二话不说掏出XPOCsuite,进行漏洞验证,然后写入一句话马儿做中转,进而上传免杀
京公网安备 11010502049817号