Thinkphp5.X的RCE分为两大版本： ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 tp5.0.x 代码执行漏洞： URL：http://tp5019.com/index.php POST请求 自己搭建的环境 ...

5.1.x php版本>5.5 文件包含： 5.0.x php版本>=5.4 thinkphp默认没有开启强制路由，而且默认开启路由兼容模式。 那么我们可以用兼容模式来调用控制器，当没有对控制器过滤时，我们可以调用任意的方法来执行 ...

Author:m3d1t10n 前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。 0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分 ...

0x00实验环境 攻击机：win10 靶机：Ubuntu18 （docker搭建的vulhub靶场） 0x01影响版本 影响Thinkphp 2.x的版本 0x02实验目的 学习更多的命令执行姿势 ...

之前只是学会如何去利用,但是没有掌握这个漏洞的原理,因此这里复现一下这个漏洞,并且总结出一些利用方法 Thinkphp有两大版本的区别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 5.0.x ?s=index/think ...

地址：http://xx.com/index.php/Admin.php?s=/User/Public/check payload：act=verify&username[0]=='1')) AND UPDATEXML(6026,CONCAT(0x2e0x ...

漏洞描述： ThinkPHP在加载模版解析变量时存在变量覆盖的问题，且没有对 $cacheFile 进行相应的消毒处理，导致模板文件的路径可以被覆盖，从而导致任意文件包含漏洞的发生。 主要还是变量覆盖的问题。 漏洞范围： 漏洞影响版本： 5.0.0<=ThinkPHP ...

说是复现，其实来源于一道CTF题目（Ecshop3.x RCE） 链接：http://www.whalwl.cn:8030 1. 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程 ...