來源:先知安全技術社區
作者:phpoop
0x00 框架運行環境
ThinkPHP 是一個免費開源的,快速、簡單的面向對象的輕量級 PHP 開發框架,是為了敏捷 WEB 應用開發和簡化企業應用開發而誕生的。ThinkPHP 從誕生以來一直秉承簡潔實用的設計原則,在保持出色的性能和至簡的代碼的同時,也注重易用性。
Thinkphp 在使用緩存的時候是將數據 序列化 然後存進一個 php 文件中這就導致我們了我們在一些情況下可以直接 getshell
0x01 漏洞利用
該漏洞形成最關鍵的一點是,需要使用框架時,有使用緩存,才能利用這個漏洞