还是先上七月火师傅的文章：ThinkPHP 环境搭建，按版本自行搭建，测试版本在漏洞分析处，只需修改 composer.json，5.0 和 5.1 不能直接composer # v5.0.x composer create-project

试着审计PHP，网上大师傅们分析的都很好，我就不班门弄斧了，仅记录复现过程（不推荐跟踪学习），学习审计思路。 贴几个师傅的链接，环境搭建、详细分析可以去看看 七月火师傅 标题的xxx注入只是随便起的，不一定只有那一个，举个栗子而已 环境搭建