靶场科普 | ThinkPHP5.0.20代码执行

发表时间:2022-03-30 11:14

本文由“东塔网络安全学院”总结归纳


靶场介绍:

ThinkPHP5.0.20代码执行


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“ThinkPHP5.0.20代码执行”。

一、实验介绍

1.基本概念

ThinkPHP5.0版本是一个颠覆和重构版本,基于PHP5.4设计(支持PHP7),ThinkPHP5在保持快速开发和大道至简的核心理念不变的同时,PHP版本要求提升到5.4,对已有的CBD模式做了更深的强化,优化核心,减少依赖,基于全新的架构思想和命名空间。

2.主要功能特性

基于命名空间和众多PHP新特性、核心功能组件化、强化路由功能、更灵活的控制器、配置文件可分离、简化扩展机、API支持完善、整合SocketLog用于支持远程调试、命令行访问支持、REST支持、引导文件支持、方便的自动生成定义、真正惰性加载、分布式环境支持、更多的社交类库。


二、实验目的

1.了解ThinkPHP5.0.20的基本概念

2.了解ThinkPHP5.0.20的功能特征

3.掌握实验的防御方式


三、实验步骤

1.启动靶场,查看实验环境;

2.访问页面,执行代码,写入shell.


四、防御方式

升级ThinkPHP至安全版本