0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新 ...

ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致 ...

漏洞描述： ThinkPHP在加载模版解析变量时存在变量覆盖的问题，且没有对 $cacheFile 进行相应的消毒处理，导致模板文件的路径可以被覆盖，从而导致任意文件包含漏洞的发生。 主要还是变量覆盖的问题。 漏洞范围： 漏洞影响版本： 5.0.0<=ThinkPHP5< ...

Drupal XSS漏洞（CVE-2019-6341） 影响软件：Drupal 方式：通过文件模块或者子系统上传恶意文件触发XSS漏洞 参考链接：[Drupal 1-click to RCE 分析](https://paper.seebug.org/897/) 效果：JS代码执行 ...

，比较常见的CMS有织梦，帝国，YunMok和SiteServer这几种CMS，鉴于成本有限，所以优先选 ...

1.　　 显示内容列表序号：{content.ItemIndex} 栏目列表序号：{channel.ItemIndex} 2.　　 <stl:cont ...

0x00 简介 2018年12月10日中午，thinkphp官方公众号发布了一个更新通知，包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了，整个tp5系列都影响了，还是getshell。 （以下截图为后截图，主要是想讲一下从无到有，如何分析 ...