这里记录了我复现分析的时候遇到的困难、奇葩问题，不够详细请谅解 关于 TP6 的反序列化 POC，除 v6.0.0-rc3 以前的版本可用，其他的已全部失效！官方 github 未找到 commit 记录 但是链子还是值得一看的，虽然旧链新

https://github.com/Mochazz/ThinkPHP-Vuln [TOC] ThinkPHP5.1.X反序列化漏洞分析环境搭建➜ composer create-project --prefer-dist topth

[TOC] 模板解析导致RCEsql注入&反序列化找链子自己从 0 到 1去找是不可能的，只能抄抄文章这样子。大概写写，别的师傅写的很详细了 反序列化一般都是从 __destruct() 作为入口，这里找到 /ThinkPHP/

必看知识：ThinkPHP3.2.3完全开发手册，Thinkphp3.2.3安全开发须知，Thinkphp 源码阅读，thinkphp3.2框架中大写字母函数总结 [TOC] 环境搭建composer create-project to

做题之前没有 thinkphp 基础的先看看开发手册：ThinkPHP3.2.3完全开发手册 [TOC] web569旨在考察 thinkphp 路由规则，其形式为：/index.php/模块/控制器/方法 payload：/?s=ad

[TOC] web580看 url ，cgi 的 rce：CVE-2014-6271，不知道为什么不能直接读 flag，但是可以弹 shell，执行命令需要绝对路径 payload：User-Agent: () { :;}; `/bin