—
title: ‘Thinkphp 3.2.3 缓存漏洞’
date: Thu, 27 Aug 2020 15:46:34 +0000
draft: false
tags: [‘白阁-漏洞库’]
—
### 影响范围
Thinkphp 3.2.3
### 漏洞产生条件
此版本默认的缓存处理机制中,缓存文件是一个可访问的.php文件,编程人员把用户可控参数写入缓存则会产生漏洞。
### 漏洞验证POC
##### 获取用户可控参数写入缓存
例:
“`
/Application/Runtime/Temp/
“`
##### 菜刀连接
“`
http://xxxxxxx/Application/Runtime/Temp/
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容