版权声明:本文为博主原创文章未经博主允许不得转载。 /hjh/article/details/
情况在product 模型中倒序查出前二十条最近的信息
*本文中涉及到的相关漏洞已报送廠商并得到修复本文仅限技术研究与讨论,严禁用于非法用途否则产生的一切后果自行承担。
近日thinkphp发布了安全更新,修复一个可getshell的rce漏洞由于没有有效过滤$controller,导致攻击者可以利用命名空间的方式调用任意类的方法进而getshell。