Thinkphp框架在5.x多个小版本中存在由于路由解析缺陷导致的远程命令执行漏洞,个人基于thinkphp5.2版本部署的蜜罐分别于04-28、05-07捕获两个基于该漏洞的恶意挖矿木马。本文在分析该漏洞原理的基础上并对两个挖矿木马进行分析。