ThinkPHP 5.X 漏洞学习笔记

原则上,获取源代码到本地进行动态和静态分析(代码审计)。

源码下载地址:

https://github.com/top-think/framework/

ThinkPHP 5.X RCE 总结

ref: https://y4er.com/post/thinkphp5-rce/ (细致全面,各版本都很清楚) https://github.com/hongriSec/PHP-Audit-Labs (PHP-Audit-Labs) https://github.com/Mochazz/ThinkPHP-Vuln