记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Thinkphp 5.0.24无条件rce分析及复现

2020-10-07 00:18

首先我们看一下thinkPHP 5.0.24的结构

www  WEB部署目录(或者子目录)
├─application 应用目录
│ ├─common 公共模块目录(可以更改)
│ ├─module_name 模块目录
│ │ ├─config.php 模块配置文件
│ │ ├─common.php 模块函数文件
│ │ ├─controller 控制器目录
│ │ ├─model 模型目录
│ │ ├─view 视图目录
│ │ └─ ... 更多类库目录
│ │
│ ├─command.php 命令行工具配置文件
│ ├─common.php 公共函数文件
│ ├─config.php 公共配置文件
│ ├─route.php 路由配置文件
│ ├─tags.php 应用行为扩展定义文件
│ └─database.php 数据库配置文件

├─public WEB目录(对外访问目录)
│ ├─index.php 入口文件
│ ├─router.php 快速测试文件
│ └─.htaccess 用于apache的重写

├─thinkphp 框架系统目录
│ ├─lang 语言文件目录
│ ├─library 框架类库目录
│ │ ├─think Think类库包目录
│ │ └─traits 系统Trait目录
│ │
│ ├─tpl 系统模板目录
│ ├─base.php 基础定义文件
│ ├─console.php 控制台入口文件
│ ├─convention.php 框架惯例配置文件
│ ├─helper.php 助手函数文件
│ ├─phpunit.xml phpunit配置文件
│ └─start.php 框架入口文件

├─extend 扩展类库目录
├─runtime 应用的运行时目录(可写,可定制)
├─vendor 第三方类库目录(Composer依赖库)
├─build.php 自动生成定义文件(参考)
├─composer.json composer 定义文件
├─LICENSE.txt 授权说明文件
├─README.md README 文件
├─think 命令行入口文件

好,到这里,我们看到,和之前的版本没有什么区别

那么问题出在哪里呢


















                        
































































































忽悠你们的,哪有什么rce,安全的很,洗洗睡吧


知识来源: https://mp.weixin.qq.com/s?__biz=MzA5Mzg1OTkxMQ==&mid=2247484066&idx=1&sn=72b1f0d7789b75e90e8763125f2ddb8a

阅读:40458 | 评论:0 | 标签:PHP

想收藏或者和大家分享这篇好文章→复制链接地址

“Thinkphp 5.0.24无条件rce分析及复现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词