ThinkPHP 5.X 漏洞学习笔记
原则上,获取源代码到本地进行动态和静态分析(代码审计)。
源码下载地址:
https://github.com/top-think/framework/
ThinkPHP 5.X RCE 总结
ref: https://y4er.com/post/thinkphp5-rce/ (细致全面,各版本都很清楚) https://github.com/hongriSec/PHP-Audit-Labs (PHP-Audit-Labs) https://github.com/Mochazz/ThinkPHP-Vuln