首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
18rce专题
[代码审计]ThinkPHP5.0.0-5.0.18RCE另类利用姿势
前言 网上看到的POC,我详细分析了路由和poc,是对一个姿势的利用,比较骚的是::可以调用非静态方法以及set_error_handler的使用 Trick 比较骚的是我们一直以为php当中::只能调用静态方法,但是非静态一定条件下也能成功调用 成功输出123虽然有报错 <?phpclass A{public $a;public function y4tacker(){echo 12
阅读更多...