5.1.x php版本>5.5 文件包含： 5.0.x php版本>=5.4 thinkphp默認沒有開啟強制路由，而且默認開啟路由兼容模式。 那么我們可以用兼容模式來調用控制器，當沒有對控制器過濾時，我們可以調用任意的方法來執行 ...

前言 前段時間，晴天師傅在朋友圈發了一張ThinkPHP 注入的截圖。最近幾天忙於找工作的事情，沒來得及看。趁着中午趕緊搭起環境分析一波。Think PHP就不介紹了，搞PHP的都應該知道。 環境搭建 本文中的測試環境為ThinkPHP 5.0.15的版本。下載，解壓好以后 ...

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本遠程代碼執行漏洞 作者：SoulCat. 來源：CSDN 原文：https://blog.csdn.net/csacs/article/details/86668057 版權聲明：本文為博主原創文章，轉載請附上博文鏈接！ 漏洞 ...

　　12月9日，thinkPHP5.*發布了安全更新，這次更新修復了一處嚴重級別的漏洞，該漏洞可導致（php/系統）代碼執行，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞。 　　此前沒有研究過thinkPHP框架，這次借這個漏洞學習一下 ...

漏洞復現 5.0.x 5.1.x 影響版本 5.0.7<=thinkphp<=5.0.225.1.x 漏洞分析 直接在入口文件處下斷點一路跟到run()方法里面的路由檢測部分跟進routeCheck()方法 看到最上面$path通過path()方法 ...

昨天在朋友圈看到某乙方的安全實驗室發布了一個ThinkPHP3.2.x RCE漏洞通報，以為TP3.2的版本研究出新的漏洞姿勢，剛好記得騰訊的XSRC應該是基於TP3.2的版本進行開發的，於是跟進了這個漏洞。 根據描述說： 於是開始對XSRC的源碼進行審計 ...

0x00 前言 源於一個師傅在博客短消息問的問題，感謝某師傅提供的案例 0x01 限制條件 配置修改： // 應用調試模式 'app_debug' => false, (默認true) // URL參數方式 ...

這篇筆記分類總結了在 php7 並且有 disable_funtion 或waf 的環境下如何利用 thinkphp5.0.x 的 rce。第六節只歸納出打印 phpinfo 或執行 calc 的 payload，詳細寫 shell 的 payload 根據不同的過濾強度記錄在 3.1、3.2 ...