漏洞影响范围
加载模版解析变量时存在变量覆盖问题,导致文件包含漏洞的产生
漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10
tp框架搭建
tp框架由两部分组成
应用项目: https://github.com/top-think/think
核心框架: https://github.com/top-think/framework
框架下载好后,需要更名为thinkphp
这里可以直接用composer来获取代码
通过以下命令获取测试环境代码:
composer create-project --prefer-dist topthink/think=5.0.18 tp5.0.18
将 composer.json 文件的 require 字段设置成如下:
"require": {
"php": ">=5.6.0",
"topthink/framework": "5.0.18"
},
然后执行 composer update ,并将 application/index/controller/Index.php 文件代码设置如下:
<?php
namespace app\index\controller;
use think\Controller;