标签: ThinkPHP2

1 篇文章

thumbnail
Thinkphp 各版本高危漏洞复现
2-rce 影响版本 2.X 漏洞分析 很老的一个RCE了,利用方式也是现在开发都会犯法的正则执行漏洞,即类似结构: preg_replace('/(' . $regex . ')/ei', 'strtolower("\\1")', $value); 这个利用并不难,具体的文章可以参考先知社区的深入研究preg_replace与代码执行 在tp2的…