2023年8月9日
Thinkphp 5.0.23 远程代码执行漏洞
摘要: 漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。 在ThinkPHP 5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复现 开启vulhub靶场环境,确保 ThinkPHP 正常运 阅读全文
posted @ 2023-08-09 20:05 dustfree 阅读(431) 评论(0) 推荐(0) 编辑