警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保
目录
警告
一、漏洞描述
二、漏洞原理
三、影响版本
四、漏洞原理
五、漏洞复现
在线沙箱 进行尝试:
7.0以下的版本 存在/e 就可以任意代码执行:
六、漏洞验证
反弹shell
一、漏洞描述
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测,导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。
二、漏洞原理
ThinkPHP2.x版本中,使用 preg_replace
的