摘要:
相关漏洞:http://loudong.360.cn/vul/info/id/2919ThinkPHP 开启lite模式后,会加载ThinkPHP/Extend/Mode/Lite/Dispacher.class.php去匹配URL并分发用户请求, 而在该文件的65行使用perg_replace函数的 /e参数,第二个参数引用的时候使用了双引号,从而导致代码执行。 测试 http://localhost/index.php/Index/index/name/$%7B@phpinfo%28%29%7D实例 http://www.bqllt.com/index.php/Index/index/na 阅读全文