0x00复现环境
0x01步骤
0x02漏洞原理分析
关键代码
在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。
$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。
follow the controller method:thinkphp/library/think/App.php
通过parseModuleAndClass方法解析出$module和$class,实例化$class。
thinkphp / library / think /App.php