Web thinkphp6.0.0-6.0.1 任意文件操作漏洞复现 前言 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况… 2020年4月5日 0条评论 466次阅读 1人点赞 阅读全文