5.1.x php版本>5.5 文件包含： 5.0.x php版本>=5.4 thinkphp默认没有开启强制路由，而且默认开启路由兼容模式。 那么我们可以用兼容模式来调用控制器，当没有对控制器过滤时，我们可以调用任意的方法来执行 ...

前言 前段时间，晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情，没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了，搞PHP的都应该知道。 环境搭建 本文中的测试环境为ThinkPHP 5.0.15的版本。下载，解压好以后 ...

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 作者：SoulCat. 来源：CSDN 原文：https://blog.csdn.net/csacs/article/details/86668057 版权声明：本文为博主原创文章，转载请附上博文链接！ 漏洞 ...

　　12月9日，thinkPHP5.*发布了安全更新，这次更新修复了一处严重级别的漏洞，该漏洞可导致（php/系统）代码执行，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 　　此前没有研究过thinkPHP框架，这次借这个漏洞学习一下 ...

漏洞复现 5.0.x 5.1.x 影响版本 5.0.7<=thinkphp<=5.0.225.1.x 漏洞分析 直接在入口文件处下断点一路跟到run()方法里面的路由检测部分跟进routeCheck()方法 看到最上面$path通过path()方法 ...

昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报，以为TP3.2的版本研究出新的漏洞姿势，刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的，于是跟进了这个漏洞。 根据描述说： 于是开始对XSRC的源码进行审计 ...

0x00 前言 源于一个师傅在博客短消息问的问题，感谢某师傅提供的案例 0x01 限制条件 配置修改： // 应用调试模式 'app_debug' => false, (默认true) // URL参数方式 ...

这篇笔记分类总结了在 php7 并且有 disable_funtion 或waf 的环境下如何利用 thinkphp5.0.x 的 rce。第六节只归纳出打印 phpinfo 或执行 calc 的 payload，详细写 shell 的 payload 根据不同的过滤强度记录在 3.1、3.2 ...