0x00 前言 前段時間看到一個Vulfocus的漏洞集成平台，今天翻出來看了下，也用平台搭建了一個環境進行復現 0x01 平台安裝 1、拉取鏡像並運行 訪問平台，默認用戶名密碼admin/admin 2、添加漏洞鏡像 在網站https ...

ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新到最新版本。 主要是因為 ...

漏洞詳情： 攻擊者可向緩存文件內寫入PHP代碼，導致遠程代碼執行。根據漏洞利用能得出通過s參數傳遞具體的路由。參考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag ...

ThinkPHP5.x注入漏洞學習 前言 以下復現均需要在application/database.php 文件中配置數據庫相關信息，並開啟 **application/config 中的 ** app_debug 和 app_trace 通過以下命令獲取測試環境代碼 ...

ThinkPHP 5 代碼執行漏洞復現+POC ThinkPHP 5.0.10 環境框架搭建 ThinkPHP是一個免費開源的，快速、簡單的面向對象的輕量級PHP開發框架，是為了敏捷WEB應用開發和簡化企業應用開發而誕生的。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則，在保持出色 ...

ThinkPHP5 5.0.22/5.1.29 遠程代碼執行漏洞復現 ThinkPHP是一款運用極廣的PHP開發框架。其版本5中，由於沒有正確處理控制器名，導致在網站沒有開啟強制路由的情況下（即默認情況下）可以執行任意方法，從而導致遠程命令執行漏洞。 實驗環境 靶機:ThinkPHP ...

漏洞名稱 thinkphp5x任意代碼執行漏洞(cnvd-2018-24942) 影響范圍 ThinkPHP 5.0.全版本 那就是這個漏洞並不通殺 筆者后續對比了官方多個發布的5.0版本，大概總結出如下結論 版本名 是否可被攻擊 攻擊條件 ...