昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报，以为TP3.2的版本研究出新的漏洞姿势，刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的，于是跟进了这个漏洞。 根据描述说： 于是开始对XSRC的源码进行审计 ...

地址：http://xx.com/index.php/Admin.php?s=/User/Public/check payload：act=verify&username[0]=='1')) ...

一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。 ThinkPHP ...

近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因：系官方扩展模式中的Lite精简模式中存在可能的漏洞（原先核心更新安全的时候 并没有更新模式扩展部分，现已更新）。对于使用标准模式或者其他模式的用户不存在此漏洞，敬请放心。3.2版本已经对扩展重新设计（原来的模式扩展、引擎扩展均不 ...

本文首发自安全脉搏，转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。 测试环境： ThinkPHP 5.1 ...

自动验证是ThinkPHP模型层提供的一种数据验证方法，可以在使用create创建数据对象的时候自动进行数据验证。 数据验证有两种方式： 静态方式：在模型类里面通过$_validate属性定义验证规则。 动态方式：使用模型类的validate方法动态创建自动验证规则。 无论是 ...

（1）直接调用框架自带的Redis类： 路径：\ThinkPHP\Library\Think\Cache\Driver\Redis.class.php。 运行结果： Server is running: +PONG string(9) "zhang san" （2）使用 ...

　　2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用，实现远程代码执行 ...