0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新 ...

0x00 简介 2018年12月10日中午，thinkphp官方公众号发布了一个更新通知，包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了，整个tp5系列都影响了，还是getshell。 （以下截图为后截图，主要是想讲一下从无到有，如何分析 ...

0x01 漏洞背景 该漏洞是由于5.x的密钥是硬编码在config文件中，且downloadurl存在未授权访问，导致可以从远程下载压缩包文件并解压到web目录，因此可以通过构造恶意的jsp包打包成的压缩文件进行getshell。 已知漏洞公开链接： https://github.com ...

ThinkPHP采用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式，是一款兼容性高、部署简单的轻量级国产PHP开发框架。 近日，ThinkPHP团队发布了版本更新信息，修复一个远程代码执行漏洞。该漏洞是由于框架 ...

Thinkphp 5.x远程代码执行漏洞存在于Thinkphp 5.0版本及5.1版本，通过此漏洞，可以在远程执行任意代码，也可写入webshell 下面是对其进行的漏洞利用！ 漏洞利用： 　　1，利用system函数远程执行任意代码： 　　　　构造url为：　　 　　　　http ...

ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致 ...

分析的thinkphp版本为：5.0.24 在上文加载完配置等一系列工作之后，进入App::run()，在run()方法中， 首先通过自动加载机制拿到 Request 的一个实例 接着 $config = self::initCommon()初始化公共配置，先是 addNamespace ...

0x01 Redis是什么？ Redis是数据库，一个高性能的key-value存储系统，是使用ANSI C语言编写的。 0x02 Redis未授权访问漏洞 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip ...