李照耀

摘要： 这个THINKPHP5的漏洞涉及好几个版本，我测试中5.0.21和5.0.22都有，据说是5.0 ~ 5.0.23之间的版本都存在，这个漏洞可以执行写文件的操作。 当然了，赶紧升级框架到安全版本是比较好的方式，不过我这边测试了一下，发现确实可以通过url访问注入进行执行写文件操作，例如 http:/ 阅读全文