thinkphp3.2信息泄露

日志信息泄露
thinkphp在开启debug的情况下会在Runtime目录生成日志，如果debug模式不关，可以直接输入输入路劲造成目录遍历
Thinkphp3.2结构:\Application\Runtime\Logs\Home\22_07_05.log
Thinkphp3.1:\Runtime\Logs\Home\22_07_05.log
index.php开启debug模式

<?php
// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK ]
// +----------------------------------------------------------------------
// | Copyright (c) 2006-2014 http://thinkphp.cn All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------
// | Author: liu21st <[email protected]>
// +----------------------------------------------------------------------

// 应用入口文件

// 检测PHP环境
if(version_compare(PHP_VERSION,'5.3.0','<'))  die('require PHP > 5.3.0 !');

// 开启调试模式 建议开发阶段开启 部署阶段注释或者设为false
define('APP_DEBUG',True);
//定义网址
define('SITE_URL','http://www.tp.com:8080/index.php');

// 定义应用目录
define('APP_PATH','./Application/');

// 引入ThinkPHP入口文件
require './ThinkPHP/ThinkPHP.php';

// 亲^_^ 后面不需要任何代码了 就是如此简单

缓存泄露
F方法
S方法

<?php
namespace Home\Controller;
use Think\Controller;
class TestController extends Controller {
    
    public function index(){
    
     F("data","<?php phpinfo() ?>");//快速缓存，利用这个方法可以在/Data/目录下生成data.php文件内容就是 phpinfo()
     S("data","123456");//利用这个方法会在Temp目录下生成一个md5为文件名的文件

    }

    public function login(){
    
        $this->display();
    }

}

开启调试追踪
\Application\Home\Conf\config.php