返回首页 | 繁体中文  
商务合作:879455391
 
产品中心
产品系列
 幸运飞艇
 生物工程系列
 太空种子研究
 无土栽培科技
产品展示  
 
     
 
 幸运飞艇 >> ThinkPHP 5.0 * 远程代码执行漏洞分析  
 
  
产品编号:
4822284116
产品名称:
ThinkPHP 5.0 * 远程代码执行漏洞分析
规  格:
产品备注:
产品类别:
幸运飞艇
 
   产 品 说 明

ThinkPHP 5.0 * 远程代码执行漏洞分析

from:未知

0x01 前言

本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。

0x02 漏洞分析(一)

Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php)
该类可以实现对HTTP请求的一些设置,其中成员函数method用来获取当前请求类型,其定义如下:

该函数主要在其他成员函数(例如isGet、isPost、isPut等)中被用来做请求类型判断


点击数:256  录入时间:2019/4/8 【打印此页】 【关闭
 
     
友情链接:  
幸运飞艇改单