本文由“东塔网络安全学院”总结归纳
靶场介绍:
ThinkPHP5.0.20代码执行
今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“ThinkPHP5.0.20代码执行”。
一、实验介绍
1.基本概念
ThinkPHP5.0版本是一个颠覆和重构版本,基于PHP5.4设计(支持PHP7),ThinkPHP5在保持快速开发和大道至简的核心理念不变的同时,PHP版本要求提升到5.4,对已有的CBD模式做了更深的强化,优化核心,减少依赖,基于全新的架构思想和命名空间。
2.主要功能特性
基于命名空间和众多PHP新特性、核心功能组件化、强化路由功能、更灵活的控制器、配置文件可分离、简化扩展机、API支持完善、整合SocketLog用于支持远程调试、命令行访问支持、REST支持、引导文件支持、方便的自动生成定义、真正惰性加载、分布式环境支持、更多的社交类库。
二、实验目的
1.了解ThinkPHP5.0.20的基本概念
2.了解ThinkPHP5.0.20的功能特征
3.掌握实验的防御方式
三、实验步骤
1.启动靶场,查看实验环境;
2.访问页面,执行代码,写入shell.
四、防御方式
升级ThinkPHP至安全版本
速度登录