靶场科普 | ThinkPHP5.0.20代码执行

本文由“东塔网络安全学院”总结归纳

靶场介绍:

ThinkPHP5.0.20代码执行

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“ThinkPHP5.0.20代码执行”。

一、实验介绍

1.基本概念

ThinkPHP5.0版本是一个颠覆和重构版本，基于PHP5.4设计（支持PHP7），ThinkPHP5在保持快速开发和大道至简的核心理念不变的同时，PHP版本要求提升到5.4，对已有的CBD模式做了更深的强化，优化核心，减少依赖，基于全新的架构思想和命名空间。

2.主要功能特性

基于命名空间和众多PHP新特性、核心功能组件化、强化路由功能、更灵活的控制器、配置文件可分离、简化扩展机、API支持完善、整合SocketLog用于支持远程调试、命令行访问支持、REST支持、引导文件支持、方便的自动生成定义、真正惰性加载、分布式环境支持、更多的社交类库。

二、实验目的

1.了解ThinkPHP5.0.20的基本概念

2.了解ThinkPHP5.0.20的功能特征

3.掌握实验的防御方式

三、实验步骤

1.启动靶场，查看实验环境；

2.访问页面，执行代码，写入shell.

四、防御方式

升级ThinkPHP至安全版本