Thinkphp 5.x RCE漏洞

Thinkphp 5.x RCE漏洞 0x0 概要 Thinkphp为MVC处理结构,通过对路由的解析,使用控制器调用函数。 由于对兼容模式的路由处理没有进行过滤等,可以调用命名空间下的任意函数,从而...
admin 08月06日安全博客18 views评论action rce
阅读全文
代码审计

php框架代码审计(上)

程序员写在文章前:本周技术分享,程序员小星想以“php框架代码审计”为题,与大家分享一下小星对代码的审计思路。但由于内容较多,此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...
admin 10月21日48 views评论http thinkphp
阅读全文