今天朋友发了一条链接给我，打开看了一下。点击立即开户试试没有邀请码，也么有校验，就用burp跑包注册抓个包，设置下payload注册成功，邀请码为10390登录试试成功登录。看上去是个杀猪盘我随便试试，弄个错误出来看看是tp5.0.5的框架。现在去做个信息收集ThinkPHP 5.x远程命令执行漏洞一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了