昨天在朋友圈看到某乙方的安全實驗室發布了一個ThinkPHP3.2.x RCE漏洞通報，以為TP3.2的版本研究出新的漏洞姿勢，剛好記得騰訊的XSRC應該是基於TP3.2的版本進行開發的，於是跟進了這個漏洞。 根據描述說： 於是開始對XSRC的源碼進行審計 ...

地址：http://xx.com/index.php/Admin.php?s=/User/Public/check payload：act=verify&username[0]=='1')) ...

一、組件介紹 1.1 基本信息 ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架，遵循Apache 2開源協議發布，使用面向對象的開發結構和MVC模式，融合了Struts的思想和TagLib（標簽庫）、RoR的ORM映射和ActiveRecord模式。 ThinkPHP ...

近日360庫帶計划中播報的ThinkPHP擴展類庫的漏洞已經查明原因：系官方擴展模式中的Lite精簡模式中存在可能的漏洞（原先核心更新安全的時候 並沒有更新模式擴展部分，現已更新）。對於使用標准模式或者其他模式的用戶不存在此漏洞，敬請放心。3.2版本已經對擴展重新設計（原來的模式擴展、引擎擴展均不 ...

本文首發自安全脈搏，轉載請注明出處。 前言 ThinkPHP官方最近修復了一個嚴重的遠程代碼執行漏洞。這個主要漏洞原因是由於框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造惡意語句執行遠程命令，受影響的版本包括5.0和5.1版本。 測試環境： ThinkPHP 5.1 ...

自動驗證是ThinkPHP模型層提供的一種數據驗證方法，可以在使用create創建數據對象的時候自動進行數據驗證。 數據驗證有兩種方式： 靜態方式：在模型類里面通過$_validate屬性定義驗證規則。 動態方式：使用模型類的validate方法動態創建自動驗證規則。 無論是 ...

（1）直接調用框架自帶的Redis類： 路徑：\ThinkPHP\Library\Think\Cache\Driver\Redis.class.php。 運行結果： Server is running: +PONG string(9) "zhang san" （2）使用 ...

　　2015年11月6日，FoxGlove Security安全團隊的@breenmachine 發布的一篇博客[3]中介紹了如何利用Java反序列化漏洞，來攻擊最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS這些大名鼎鼎的Java應用，實現遠程代碼執行 ...