漏洞介绍 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一款国内流行的开源PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。2018 年 12 月 9 日 ThinkPHP官方发布5.*版本重要安全更新:影响范围ThinkPHP 5.x环境搭建过程省略(自行问度娘吧)搭建成功之后,访问web页面就会显示如下界面:复现过程假装不知道这个站点有ThinkPHP漏洞吧,正常测试过程,首先nmap跑一下,看看开放了哪些端口和服务:root@kali:~# nmap
………………………………
