thinkphp5 sql注入&信息泄露漏洞危害信息泄露&不能子查询的（鸡肋）sql注入 影响版本5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 复

ThinkPHP5 5.0.22/5.1.29 未开启强制路由rce漏洞成因因为框架对传入的路由参数过滤不严格，没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以操作非预期的控制器类执行任意方法，从而导致rce 影

thinkphp 5.0.23-rce （核心类 Request rce）漏洞成因获取method的方法中没有正确处理方法名，导致可以调用request类任意方法并构造利用链，导致rce 影响版本5.0版本（<5.0.24） 简单分