解决 ThinkPHP5 RCE 在PHP7下，不能使用包含的问题

标签：server   回调   一个   lin   str   就是   技术   php   注意   

今天朋友遇到一个ThinkPHP5 _method 的RCE漏洞，环境是：tp5014开启debug，linux，PHP7，日志，Session都写不进去，没办法包含的情况。

思路就是使用反序列化，回调 unserialize 函数，是可以成功利用的。如图：

差不多就是这样，为了难得去写其他版本的pop链了，所以我直接把tp5024中修复漏洞的代码去掉了，并开启了debug。

注意：server[REQUEST_METHOD]这个地方，因为你在复现的时候可能会遇到这个问题。

使用反序列化就是不同版本的POP链会有一些小的地方不同，需要对应具体的版本在看。

解决 ThinkPHP5 RCE 在PHP7下，不能使用包含的问题

标签：server   回调   一个   lin   str   就是   技术   php   注意   

原文地址：https://www.cnblogs.com/xiaozhiru/p/12725025.html