漏洞描述
ThinkPHP _method 代码注入漏洞指的是由于 ThinkPHP 框架中的 method 方法可以进行变量覆盖,通过覆盖类的核心属性 filter 攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。该漏洞会导致攻击者可以在服务器上执行任意的攻击代码,窃取服务器上的敏感信息甚至通过系统提权方式控制服务器,危害十分严重。
ThinkPHP _method 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2017-11107: phpLDAPadmin <= 1.2.3 - Reflected XSS
- POC CVE-2019-9082: ThinkPHP < 3.2.4 - Remote Code Execution
- POC phpmyadmin-fpd: phpMyAdmin Full Path Disclosure
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- POC generic-php-files: Generic PHP Backup Information Disclosure
- PHPGurukul Employee Record Management System 代码注入漏洞
- PHPJABBERS Restaurant Menu Maker Project 代码注入漏洞