记一次使用 ThinkPHP 5 框架被挂马 作者: Chuwen 时间: 2020-07-09 分类: 唠嗑闲聊 # 前言 ### 全怪自己没有跟进更新 ThinkPHP 版本,导致被挂马,用的版本是 `ThinkPHP V5.1.29 LTS` # 我是怎么发现的 也是听别人提起我这个网站,我才知道我还有这个网站,然后习惯的登录下看看,结果发现只有首页能打开,其它都 404,我还以为网站配置问题,我又删除了重新建立站点,发现还是一样 直到我看了下 `public/` 目录 ![Snipaste_2020-07-09_13-19-22.png][1] 我才发现 `index.php` 文件被删了,只留下 `index.html` 文件,其文件部分内容是: ``` 皇冠BET369,皇冠bet安卓版下载,皇冠bet手机版下载 ``` # 我还以为是自己写的某个后台没有鉴权,导致上传文件出现漏洞 然后我又网上查了下 `ThinkPHP 5 漏洞`,然后就找到了这篇文章:[ThinkPHP5.x漏洞复现][2] # 自己试了试,真能执行任意函数 ![ThinkPHP V5.1.29 LTS 执行任意函数][3] 看到这我就知道了,是 ThinkPHP 的漏洞,也怪自己不及时更新框架,这个框架从18年11月,使用 Composer 安装后,我就没有更新过了,一年半过去了我才知道... # 怎么解决 执行 `composer update topthink/framework` 更新 ![执行 composer update topthink/framework 更新][4] 然后问题就解决了 ![然后问题就解决了][5] [1]: https://cdn.nowtime.cc/2020/07/09/2790040883.png [2]: https://www.freebuf.com/articles/web/230787.html [3]: https://cdn.nowtime.cc/2020/07/09/1667353005.png [4]: https://cdn.nowtime.cc/2020/07/09/1475891042.png [5]: https://cdn.nowtime.cc/2020/07/09/3678407928.png 标签: PHP, 挂马