ThinkPHP thinkphp_5x_命令执行漏洞 受影响版本包括5.0和5.1版本 docker漏洞环境源码： https://github.com/vulnspy/thinkphp-5.1.29 本地环境搭建： thinkphp5.0.15+php5.6n+ apache2.0 ...

thinkphp2.1版本 Google语法： inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework } 禁止用在非法用途 进行测试，输出phpinfo index.php ...

Thinkphp5.0.24反序列化 0x01前言 最近在学习代码审计，因为java还不太擅长就先学习php的代码审计。thinkphp框架是php比较经典的一个框架了，所以就先选择了thinkphp进行审计。争取一到两周能发一篇审计的博客，督促自己不要偷懒。（这篇就拖了3个月，3个月 ...

0×00 背景 网站为了实现加速访问，会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。（漏洞详情见参考资料） 本文将会详细讲解： 1. 如何判断缓存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞结合 ...

　　Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 利用条件：webmin <= 1.910 原因：官网 SourceForge代码中存在漏洞，github代码中无漏洞，为后门植入，不得不佩服这些老外 ...

Author:m3d1t10n 前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。 0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分 ...

本文首发自安全脉搏，转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。 测试环境： ThinkPHP 5.1 ...

前言 上个学期钻研web渗透的时候接触过几个tp的框架，但那时候还没有写blog的习惯，也没有记录下来，昨天在做ctf的时候正好碰到了一个tp的框架，想起来就复现一下 正文 进入网站，标准 ...