ThinkPHP thinkphp_5x_命令執行漏洞 受影響版本包括5.0和5.1版本 docker漏洞環境源碼： https://github.com/vulnspy/thinkphp-5.1.29 本地環境搭建： thinkphp5.0.15+php5.6n+ apache2.0 ...

thinkphp2.1版本 Google語法： inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework } 禁止用在非法用途 進行測試，輸出phpinfo index.php ...

Thinkphp5.0.24反序列化 0x01前言 最近在學習代碼審計，因為java還不太擅長就先學習php的代碼審計。thinkphp框架是php比較經典的一個框架了，所以就先選擇了thinkphp進行審計。爭取一到兩周能發一篇審計的博客，督促自己不要偷懶。（這篇就拖了3個月，3個月 ...

0×00 背景 網站為了實現加速訪問，會將用戶訪問過的頁面存入緩存來減小數據庫查詢的開銷。而Thinkphp5框架的緩存漏洞使得在緩存中注入代碼成為可能。（漏洞詳情見參考資料） 本文將會詳細講解： 1. 如何判斷緩存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞結合 ...

　　Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。 利用條件：webmin <= 1.910 原因：官網 SourceForge代碼中存在漏洞，github代碼中無漏洞，為后門植入，不得不佩服這些老外 ...

Author:m3d1t10n 前兩天看到phithon大大在烏雲發的關於ThinkPHP的漏洞,想看看是什么原因造成的。可惜還沒有公開,於是就自己回來分析了一下。 0x00官方補丁(DB.class.php parseWhereItem($key,$val))注意紅色框框起來的部分 ...

本文首發自安全脈搏，轉載請注明出處。 前言 ThinkPHP官方最近修復了一個嚴重的遠程代碼執行漏洞。這個主要漏洞原因是由於框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造惡意語句執行遠程命令，受影響的版本包括5.0和5.1版本。 測試環境： ThinkPHP 5.1 ...

前言 上個學期鑽研web滲透的時候接觸過幾個tp的框架，但那時候還沒有寫blog的習慣，也沒有記錄下來，昨天在做ctf的時候正好碰到了一個tp的框架，想起來就復現一下 正文 進入網站，標准 ...