0x00 概述 这个漏洞是Thinkphp官方在2018年底发布的一个安全更新中修复的一个重大漏洞，是由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本。 0x01 影响版本 5.x < ...

Thinkphp MVC开发模式 执行流程： 首先发起请求->开始路由检测->获取pathinfo信息->路由匹配->开始路由解析->获得模块、控制器、操作方法调度信息->开始路由调度->解析模块和类名->组建命名空间>查找并加载类 ...

简介 tp5.x 提供了丰富的数据模型和数据库操作的方法，只要涉及 think\Model think\Query等，其中有一个软删除的 feature，可以指定字段$deleteTime来标记 record 是否删除。这个字段使用 NULL 来判断 record 有没有被标记。如果在标记为软 ...

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。 主要是因为 ...

地址：http://xx.com/index.php/Admin.php?s=/User/Public/check payload：act=verify&username[0]=='1')) AND UPDATEXML(6026,CONCAT(0x2e0x ...

ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23 参考：https://www.cnblogs.com/backlion/p/10106676.html 这是一个远程代码执行漏洞，先学习vulhub复现这个漏洞的过程： 输入 ...

目录 找注入点 post包进行sqlmap注入 0x00环境介绍 靶机http://219.153.49.228:48033,通过注入完成找到网站的key。 0x01复现过程 1.访问网站使用admin/admin登入，用burpsuite截包寻找注入点 > ...

前言 前段时间，晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情，没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了，搞PHP的都应该知道。 环境搭建 本文中的测试环境为ThinkPHP 5.0.15的版本。下载，解压好以后 ...