前言 复现源码地址:https://github.com/yaofeifly/Maccms8.x 调试中xdebug突然自动停止，添加下httpd.conf中的FcgidIOTimeout 复现 exp: 执行如下 phpstorm从头跟踪调试 从这里开始F7单步跟进 ...

getshell payload（a）: POST a=phpinfo()写入网站根目录一句话木马文件payload（文件名：test.php，密码：test）: ...

0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该复现参考网络中的文章，该漏洞复现仅仅是为了学习交流，严禁非法使用！！！ 一、事件背景 Maccms网站：基于PHP+MYSQL环境下运行的完善而强大的快速建站系统，最近Tools上有人曝出有 ...

ThinkPHP采用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式，是一款兼容性高、部署简单的轻量级国产PHP开发框架。 近日，ThinkPHP团队发布了版本更新信息，修复一个远程代码执行漏洞。该漏洞是由于框架 ...

从入口点开始看 定义了很多常量，17行LIB==Lib文件夹 18行包含Lib/X.php 又设置了很多常量，包含了一系列配置文件 36行调用了路由，跟进 进来触发构造方法，使$this->_default = site_config()，跟进 ...

本文首发自安全脉搏，转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。 测试环境： ThinkPHP 5.1 ...

0x00实验环境 攻击机：win10 靶机：Ubuntu18 （docker搭建的vulhub靶场） 0x01影响版本 影响Thinkphp 2.x的版本 0x02实验目的 学习更多的命令执行姿势 ...