1、RCE：分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程ThinkPHP满足条件：多语言特性开启、安装pear库、知道pearcmd.php路径、register_argc_argv=on的前提下且ThinkPHP在漏洞版本中，再实现漏洞过程。前端访问pearcmd文件，出现如下报错确定文件存在插入代码实现文件包