题目 今天做CTF的时候，遇到下面这道题，看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞，具体情况不清楚。。。 解题过程 去vulhub上搜了下ThinkPHP，还真有，把docker容器打开看了下，页面一摸一样哈哈： 这是一个远程 ...

ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23 参考：https://www.cnblogs.com/backlion/p/10106676.html 这是一个远程代码执行漏洞，先学习vulhub复现这个漏洞的过程： 输入 ...

攻防世界系列：php_rce 1.打开题目 看到这个还是很懵的，点开任意连接都是真实的场景。 2.ThinkPHP5,这里我们需要知道它存在 远程代码执行的漏洞。 ?s=index/\think\app/invokefunction&function ...

0x00实验环境 攻击机：win10 靶机：Ubuntu18 （docker搭建的vulhub靶场） 0x01影响版本 影响Thinkphp 2.x的版本 0x02实验目的 学习更多的命令执行姿势 ...

思维导图 在 Web 应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。同样调用系统命令处理，将造成命令执行漏洞。 代码执行演示 test.php脚本代码 ...

1.thinkphp5 rce漏洞，构造payload， ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20 ...

题目 御剑扫描无果，源码也无发现 但是在url后面添加index.phps发现代码泄露 右击查看源码 审计代码 首先不能admin等于get传过来的值 又要使adm ...

0x00 前言 　　ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版 ...