题目 今天做CTF的时候，遇到下面这道题，看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞，具体情况不清楚。。。 解题过程 去vulhub上搜了下ThinkPHP，还真有，把docker容器打开看了下，页面一摸一样哈哈： 这是一个远程 ...

本题进入场景后显示如下页面 这是一个 thinkphp 框架，先查看版本号。在网址上随意输入一个不存在的模块 地址： 可以看到，thinkphp 版本为 5.0.20。 搜索发现，ThinkPHP 5.0.0-5.0.23 存在远程代码执行漏洞。 漏洞成因可参考：https ...

题目 从给出的代码来看，参数名是page，并且过滤了php协议。正好之前学过文件包含漏洞，看能不能学以致用。。。 解题过程 输入：http://111.198.29.45:54883/index.php?page=data:text/plain,%3C?php ...

题目 解题过程 扫了下端口和目录，没发现啥有用的信息。。。看了下提示，需要用到php源文件phps(咱之前没听说过) 访问：http://111.198.29.45:49502/index.phps，出现源码： <?php if("admin ...

题目 hmm....代码硬伤暴击..>_<..，赶紧去补了一下php的序列化知识。。。 解题过程 题目已经说明了这题是php的反序列化。代码里面是一个类，类名xctf，类里面就一个string型变量，值为"111"。那么这题就是php的类的序列化 ...

题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝 ...

Thinkphp MVC开发模式 执行流程： 首先发起请求->开始路由检测->获取pathinfo信息->路由匹配->开始路由解析->获得模块、控制器、操作方法调度信息->开始路由调度->解析模块和类名->组建命名空间>查找并加载类 ...

攻防世界系列：php_rce 1.打开题目 看到这个还是很懵的，点开任意连接都是真实的场景。 2.ThinkPHP5,这里我们需要知道它存在 远程代码执行的漏洞。 ?s=index/\think\app/invokefunction&function ...