关注圣博润了解更多!
![279e8f23a0be7f46d56939a3ebb59d04.png](https://img-blog.csdnimg.cn/img_convert/279e8f23a0be7f46d56939a3ebb59d04.png)
ThinkPHP简介
ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。
近期ThinkPHP 5.0.0-5.0.23已被爆出存在远程代码执行漏洞,通过分析发现thinkphp5.1.X版本同样存在远程代码执行漏洞。
1
漏洞描述
![8a7fa0de521f781125c4ed05ed640944.png](https://img-blog.csdnimg.cn/img_convert/8a7fa0de521f781125c4ed05ed640944.png)
2
漏洞利用
该漏洞存在于
\thinkphp\library\think\Request.php文件中,核心代码如图所示:
![75cfdc6a4d34d720ccfd5c9f1b2f40d9.png](https://img-blog.csdnimg.cn/img_convert/75cfdc6a4d34d720ccfd5c9f1b2f40d9.png)