l3m0n

摘要： 近日ThinkPHP出现由于变量覆盖而引起的RCE，其漏洞根本源于thinkphp/library/think/Request.php中method方法可以进行变量覆盖，通过覆盖类的核心属性filter导致rce，其攻击点较为多，有些还具有限制条件，另外由于种种部分原因，在利用上会出现一些问题。 例 阅读全文