首先在网上下载对应的压缩包。
漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数
将这一条修复语句注释后开始一步步复现
在ThinkPHP目录下创建app文件夹后创建index.php
访问相应页面,显示这个则说明成功。
成功后app文件夹下会生成工程文件
然后开始配置数据库(在app/conf/config.php下配置)
<?php
return array(
//'配置项'=>'配置值'
// 添加数据库配置信息
'DB_TYPE' => 'mysql', // 数据库类型
'DB_HOST' => 'localhost', // 服务器地址
'DB_NAME' => 'security', // 数据库名
'DB_USER' => 'root', // 用户名
'