Smi1e
在刚结束的N1CTF中我出了一道存在RCE漏洞的tp5.0.0+php7,同时做了一些限制。
限制了常用的think\__include_file必须为.php结尾。
禁用了反序列化函数以及其他单参数危险函数
open_basedir设置为web目录,因此/tmp/目录下的session也无法利用,另外关闭了tp5自带的log功能。
以及设置了仅public目录下可写
chown-Rroot:root/var/