简介
ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。
漏洞概述
该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。
环境搭建
在phpstudy中使用composer
换国内镜像
composer config -g repo.packagist composer https://packagist.phpcomposer.com