0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新 ...

本文首发自安全脉搏，转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。 测试环境： ThinkPHP 5.1 ...

　　虽然网上已经有几篇公开的漏洞分析文章，但都是针对5.1版本的，而且看起来都比较抽象；我没有深入分析5.1版本，但看了下网上分析5.1版本漏洞的文章，发现虽然POC都是一样的，但它们的漏洞触发原因是不同的。本文分析5.0.22版本的远程代码执行漏洞，分析过程如下： 　　（1）漏洞复现 ...

0x00实验环境 攻击机：win10 靶机：Ubuntu18 （docker搭建的vulhub靶场） 0x01影响版本 影响Thinkphp 2.x的版本 0x02实验目的 学习更多的命令执行姿势 ...

ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致 ...

0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞 ...

0x01 漏洞简介 由于ThinkPHP5 框架控制器名 没有进行足够的安全监测，导致在没有开启强制路由的情况下，可以伪装特定的请求可以直接Getshell(可以控制服务器) 0x02 环境搭建 Phpstudy： php-5.5.38+Apache 下载存在漏洞版本我下载的版本 ...

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。 实验环境 靶机:ThinkPHP ...