ThinkPHP 5.X 漏洞学习笔记

原则上，获取源代码到本地进行动态和静态分析（代码审计）。

源码下载地址：

https://github.com/top-think/framework/

ThinkPHP 5.X RCE 总结

ref: https://y4er.com/post/thinkphp5-rce/ (细致全面，各版本都很清楚) https://github.com/hongriSec/PHP-Audit-Labs (PHP-Audit-Labs) https://github.com/Mochazz/ThinkPHP-Vuln