0x00 前言 前段时间看到一个Vulfocus的漏洞集成平台，今天翻出来看了下，也用平台搭建了一个环境进行复现 0x01 平台安装 1、拉取镜像并运行 访问平台，默认用户名密码admin/admin 2、添加漏洞镜像 在网站https ...

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。 主要是因为 ...

漏洞详情： 攻击者可向缓存文件内写入PHP代码，导致远程代码执行。根据漏洞利用能得出通过s参数传递具体的路由。参考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag ...

ThinkPHP5.x注入漏洞学习 前言 以下复现均需要在application/database.php 文件中配置数据库相关信息，并开启 **application/config 中的 ** app_debug 和 app_trace 通过以下命令获取测试环境代码 ...

ThinkPHP 5 代码执行漏洞复现+POC ThinkPHP 5.0.10 环境框架搭建 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色 ...

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。 实验环境 靶机:ThinkPHP ...

漏洞名称 thinkphp5x任意代码执行漏洞(cnvd-2018-24942) 影响范围 ThinkPHP 5.0.全版本 那就是这个漏洞并不通杀 笔者后续对比了官方多个发布的5.0版本，大概总结出如下结论 版本名 是否可被攻击 攻击条件 ...