标签: php

1 篇文章

记一次攻防中的easethink代码审计
记一次攻防中的easethink代码审计 也是一年没更新博客了,记录一下近期的一场攻防,遇到了easethink二开的系统,该系统比较古老,使用了tp2的框架,但历史rce漏洞并不存在,为了getshell,也是进行了一波代码审计,最终也是成功getshell,过程比较有意思,简单记录一下审计思路。 1.前台sql注入获取管理员账号密码 这里掏出远…