描述（来自vulfocus）：

漏洞介绍（来自vulfocus）：

影响版本：

复现：

1，打开靶场，显示没有权限bp拦截

 2，将phpinfo写到网站根目录下/var/www/html

 3，访问shell.php

 4，拿到flag

描述（来自vulfocus）：

ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

如果 Thinkphp 程序开启了多语言功能，攻击者可以通过 get、header、cookie 等位置传入参数，实现目录穿越+文件包含，通过 pearcmd 文件包含这个 trick 即可实现 RCE。