2021年7月15日
炒冷饭之ThinkPHP3.2.X RCE漏洞分析
摘要: 昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报,以为TP3.2的版本研究出新的漏洞姿势,刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的,于是跟进了这个漏洞。 根据描述说: 标题:ThinkPHP3.2.x_assign方法第一个变量可控=>变量覆盖 阅读全文
posted @ 2021-07-15 12:01 sevck 阅读(4027) 评论(0) 推荐(0) 编辑