摘要： 今天朋友遇到一个ThinkPHP5 _method 的RCE漏洞，环境是：tp5014开启debug，linux，PHP7，日志，Session都写不进去，没办法包含的情况。 思路就是使用反序列化，回调 unserialize 函数，是可以成功利用的。如图： 差不多就是这样，为了难得去写其他版本的p 阅读全文