2020年4月4日
Thinkphp 5.0.x 未开启强制路由导致的RCE 漏洞分析
摘要: 5.1.x php版本 5.5 文件包含: 5.0.x php版本 =5.4 thinkphp默认没有开启强制路由,而且默认开启路由兼容模式。 那么我们可以用 兼容模式 来调用控制器,当 没有对控制器过滤 时,我们可以调用任意的方法来执行! 还是拿 thinkphp5.0.5 来进行分析 paylo 阅读全文
posted @ 2020-04-04 14:49 zpchcbd 阅读(1121) 评论(0) 推荐(0) 编辑