搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1
本文详细介绍了ThinkPHP 5框架中的远程代码执行(RCE)漏洞复现过程。首先,展示了如何搭建环境,然后通过实例说明了在未启用强制路由的情况下,由于控制器名称处理不当,导致框架可能执行任意方法,从而产生安全风险。文中给出了POC,包括执行`phpinfo()`验证漏洞存在,以及进行代码执行和写入shell的操作。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
