Thinkphp是一个国内轻量级的开采框架,采取php+apache,在革新迭代中,thinkphp也常常爆发种种裂缝,thinkphp普遍有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本曾经中止革新,普遍也没有人再持续用,以是就不再做复现了,本篇文章紧要讲解下thinkphp5、6的裂缝
Thinkphp55.0.22/5.1.29长途代码实行裂缝
裂缝成因:由于没有准确解决操纵器名,致使在网站没有开启逼迫路由的情状下(即默许情状下)能够实行恣意法子,进而致使长途夂箢实行裂缝。
影响版本:
5.0thinkphp=5.0.22
5.1thinkphp=5.1.29p=""
处境:vulhub
考证裂缝POC