摘要： 12月9日，thinkPHP5.*发布了安全更新，这次更新修复了一处严重级别的漏洞，该漏洞可导致（php/系统）代码执行，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 此前没有研究过thinkPHP框架，这次借这个漏洞学习一下。 #0x01 补丁比 阅读全文