感谢分享好文章很棒

学习了，上周看到thinkphp官方出了5.0.11并修复了一个安全问题，diff了一下就发现了这个fileterExp里面多了一个NOT LIKE

嗯 是滴~官方已经修复了
如果哥们喜欢代码审计可以加我联系方式

哈哈   用这个漏洞 还刷了一个洞   师傅很仔细 和14年的那个比较相似

哈哈 可以分享一波~~

implode那里纠结了半天~好文，不愧是研究到凌晨5点的~~真的很厉害

你也很不错~期待你后续的文章

我经常和作者研究审计，能不能带我一个

今天看了一下，可惜只有5.0.10的Builder.php添加了这个新用法，5.0.9（包括）以前都没添加，好气

以前我看到的是5.0.5-5.0.10 都有not like的方法，现在又修复了？

刚看了一下5.0.7的，还是存在not like的

if (in_array($exp, ['=', '<>', '>', '>=', '<', '<='])) {
            // 比较运算 及 模糊匹配
            $whereStr .= $key . ' ' . $exp . ' ' . $this->parseValue($value, $field);
        } elseif ('LIKE' == $exp || 'NOT LIKE' == $exp) {