这里 接手项目用的是 tp5.0.7 突然想到前段事件的tp bug 事件 就试了下 发现确实有这种情况 

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

参考帖子:

https://bbs.ichunqiu.com/thread-48687-1-1.html

https://blog.csdn.net/Bul1et/article/details/85319468

本地测试的时候 到 &function=call_user_func_array&vars[0]=system&vars[1][]=id 的时候 nginx 出现了一个报错 没有成功进行复现 

但是 前面的 invokefunction 方法确实是已经进到了 call_user_func_array 函数也已经执行了 

 

 

官方提供的修复姿势:

https://blog.thinkphp.cn/869075

PHPTutorial\WWW\tp5.0.7\thinkphp\library\think\App.php

358行左右

module 方法中 

 

        if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
            throw new HttpException(404, 'controller not exists:' . $controller);
        }

 

tp5.0.7 修复getshell漏洞 随笔 第1张

测试 修复完成 报错 

tp5.0.7 修复getshell漏洞 随笔 第2张

这里 应该就是修复完成了吧 和 tp5.0.24 提示一致

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄