題目 今天做CTF的時候，遇到下面這道題，看上去應該跟ThinkPHP版本5的相關漏洞。之前聽過ThinkPHP有漏洞，具體情況不清楚。。。 解題過程 去vulhub上搜了下ThinkPHP，還真有，把docker容器打開看了下，頁面一摸一樣哈哈： 這是一個遠程 ...

本題進入場景后顯示如下頁面 這是一個 thinkphp 框架，先查看版本號。在網址上隨意輸入一個不存在的模塊 地址： 可以看到，thinkphp 版本為 5.0.20。 搜索發現，ThinkPHP 5.0.0-5.0.23 存在遠程代碼執行漏洞。 漏洞成因可參考：https ...

題目 從給出的代碼來看，參數名是page，並且過濾了php協議。正好之前學過文件包含漏洞，看能不能學以致用。。。 解題過程 輸入：http://111.198.29.45:54883/index.php?page=data:text/plain,%3C?php ...

題目 解題過程 掃了下端口和目錄，沒發現啥有用的信息。。。看了下提示，需要用到php源文件phps(咱之前沒聽說過) 訪問：http://111.198.29.45:49502/index.phps，出現源碼： <?php if("admin ...

題目 hmm....代碼硬傷暴擊..>_<..，趕緊去補了一下php的序列化知識。。。 解題過程 題目已經說明了這題是php的反序列化。代碼里面是一個類，類名xctf，類里面就一個string型變量，值為"111"。那么這題就是php的類的序列化 ...

題目 解題過程 試了一下單引號，發現存在注入，數據庫類型是MariaDB 第一反應是工具跑一下>_<，跑出數據庫名稱：supersqli 繼續跑表名，沒跑出來，嘗 ...

Thinkphp MVC開發模式 執行流程： 首先發起請求->開始路由檢測->獲取pathinfo信息->路由匹配->開始路由解析->獲得模塊、控制器、操作方法調度信息->開始路由調度->解析模塊和類名->組建命名空間>查找並加載類 ...

攻防世界系列：php_rce 1.打開題目 看到這個還是很懵的，點開任意連接都是真實的場景。 2.ThinkPHP5,這里我們需要知道它存在 遠程代碼執行的漏洞。 ?s=index/\think\app/invokefunction&function ...