摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075，其中修复了一处getshell漏洞。影响范围5.xcontroller方法来实例化控制器，然后调用实例中的方法。跟进controller方法：其中通过parseModuleAndClass方法解析出$module和$class，然后实例化$class。rseModuleAndClass方法中，…

关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务，具备很高的灵活性和可扩展性，允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。…