ThinkPHP 3.2.3 缓存漏洞深度解析

ThinkPHP 3.2.3 版本的文件缓存驱动（Think\Cache\Driver\File）在 set() 方法中，将用户输入数据序列化后直接写入以 .php 结尾的缓存文件，并以 PHP 行注释 // 开头封装内容。该机制旨在实现安全数据持久化，但未对序列化数据实施充分过滤。攻击者可利用 URL 编码的换行符 %0d%0a 注入绕过行注释，构造恶意 PHP 代码，从而实现远程代码执行（RC