0x00 简介 2018年12月10日中午，thinkphp官方公众号发布了一个更新通知，包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了，整个tp5系列都影响了，还是getshell。 （以下截图为后截图，主要是想讲一下从无到有，如何分析 ...

背景介绍 当应用在调用一些能将字符串转化成代码的函数（如php中的eval）时，没有考虑到用户是否能控制这个字符串，将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中，如php的eval函数，可以将字符串代表的代码作为php代码执行，当前用户能够控制这段字符串时，将产生代码注入 ...

0x00 前言 前段时间看到一个Vulfocus的漏洞集成平台，今天翻出来看了下，也用平台搭建了一个环境进行复现 0x01 平台安装 1、拉取镜像并运行 访问平台，默认用户名密码admin/admin 2、添加漏洞镜像 在网站https ...

漏洞详情： 攻击者可向缓存文件内写入PHP代码，导致远程代码执行。根据漏洞利用能得出通过s参数传递具体的路由。参考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag ...

0x00 概述 这个漏洞是Thinkphp官方在2018年底发布的一个安全更新中修复的一个重大漏洞，是由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本。 0x01 影响版本 5.x < ...

任意代码执行漏洞 漏洞原理 应用程序在调用一些能够将字符串转换为代码的函数（例如php中的eval中），没有考虑用户是否控制这个字符串，将造成代码执行漏洞。 几种常用函数语言，都有将字符串转化成代码去执行的相关函数。 PHP ===> eval( ),assert ...

文章来源：lsh4ck's Blog 原文链接： https://www.77169.com/html/237165.html Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config ...