l3m0n

摘要: 近日ThinkPHP出现由于变量覆盖而引起的RCE，其漏洞根本源于 中method方法可以进行变量覆盖，通过覆盖类的核心属性filter导致rce，其攻击点较为多，有些还具有限制条件，另外由于种种部分原因，在利用上会出现一些问题。 例如: 1、大部分payload进入最后rce的函数是调用了call阅读全文