Vulhub_Frame

ThinkphpThinkPHP 多语言本地文件包含漏洞 ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意PHP文件。 虽然只能包含本地PHP文件，但在开启了register_argc_argv且安装了pcel/pear的环境下，可以包含/usr/local/lib/php/pearcmd.php并写入任意文件 安装了pear（这样才能有pearcmd.php） 开启了register_argc_argv 存在文件包含且可以包含后缀为php的文件且没有open_basedir的限制。 原理pearcmd.php的妙用_register argc argv-CSDN博客 根据博客，..