FastAdmin是一款基于ThinkPHP框架的极简后台管理系统，但在某些版本中，其前台文件上传功能存在安全漏洞，攻击者可以利用该漏洞上传恶意文件，进而执行任意代码以下是对该漏洞的详细讲解一漏洞点 漏洞点位于applicationapicontrollerCommonphp文件中，通过访问indexajaxupload网址，并在特定条件下。

首先，我们需要准备一个Docker环境，并从vulhub下载相关资料然后，进入漏洞复现的目录，开始执行实验实验结束后，别忘了清理漏洞环境，以确保安全简单访问该环境，可以确认ThinkPHP21版本的任意代码执行漏洞已成功搭建通过查询错误信息，我们进一步验证了这一点接着，我们通过访问特定URL，确认了漏洞。

在ThinkPHP框架中，execute和query方法是两个常用的数据操作函数，它们各自承担不同的任务execute方法主要用于执行插入insert或更新update等SQL语句当执行这类语句时，execute会返回受影响的记录数，帮助开发者了解SQL操作的效果相比之下，query方法则适用于执行查询select语句。

VulnSpy公司发布的概念验证代码利用了一个存在于ThinkPHP开发框架invokeFunction 函数中的漏洞，以在底层服务器上执行任意代码值得注意的是，这个漏洞可以被远程利用，且允许攻击者获得对服务器的完全控制权限“PoC是在12月11日发布的，我们在不到24小时之后就看到了相关的互联网扫描” 网络安全公司Bad。

如果thinkPHP访问后台无权限，但前台可以正常访问，可能的解决方案如下检查后台代码权限限制全局搜索权限提示信息在编辑器中全局搜索字符串“donrsquot have permission to access”，这通常是在代码中设置的权限提示信息审查权限控制逻辑找到包含该提示信息的代码段，仔细检查其周围的逻辑这通常。

前言 最近对 ThinkPHP 多语言远程代码执行 RCE 漏洞进行了一番深入学习，该漏洞在特定版本的 ThinkPHP 中存在，本文将详细分析其利用条件环境搭建漏洞流程以及漏洞复现的过程一漏洞信息 利用该漏洞，需满足以下条件1 确保已安装 ThinkPHP，并知道 pearcmdphp 文件的位置默认为 usr。