[漏洞分析]thinkphp 5.1.25 insert、insetAll、update方法注入
0x00 前言 這個洞,早在9月29號的時候我提交給先知,那時候tp還是5.1.25的版本,天還很藍,我也還很年輕。時至今日這個洞依舊沒有審核,而tp在這期間都已經更新到了5.1.2 ...
花費 5 ms
0x00 前言 這個洞,早在9月29號的時候我提交給先知,那時候tp還是5.1.25的版本,天還很藍,我也還很年輕。時至今日這個洞依舊沒有審核,而tp在這期間都已經更新到了5.1.2 ...