前言 上个学期钻研web渗透的时候接触过几个tp的框架，但那时候还没有写blog的习惯，也没有记录下来，昨天在做ctf的时候正好碰到了一个tp的框架，想起来就复现一下 正文 进入网站，标准 ...

昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报，以为TP3.2的版本研究出新的漏洞姿势，刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的，于是跟进了这个漏洞。 根据描述说： 于是开始对XSRC的源码进行审计 ...

Thinkphp5.X的RCE分为两大版本： ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 tp5.0.x 代码执行漏洞： URL：http://tp5019.com/index.php POST请求 自己搭建的环境 ...

靶场首页 构造POC POC1 该poc会执行phpinfo() http://your-ip:8080/index.php?s=/Index/\think\app/i ...

靶场首页 POC利用 POST /index.php?s=captcha HTTP/1.1 Host: node3.buuoj.cn:29198 Accept-Encoding: ...

thinkphp5最出名的就是rce，我先总结rce，rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同，导致payload分为多种，其中一些payload需要取决于debug选项比如直接 ...

！ 还是拿 thinkphp5.0.5 来进行分析 payload：index/think\app/invokefunctio ...

漏洞复现 5.0.x 5.1.x 影响版本 5.0.7<=thinkphp<=5.0.225.1.x 漏洞分析 直接在入口文件处下断点一路跟到run()方法里面的路由检测部分跟进routeCheck()方法 看到最上面$path通过path()方法 ...