前言 上個學期鑽研web滲透的時候接觸過幾個tp的框架，但那時候還沒有寫blog的習慣，也沒有記錄下來，昨天在做ctf的時候正好碰到了一個tp的框架，想起來就復現一下 正文 進入網站，標准 ...

昨天在朋友圈看到某乙方的安全實驗室發布了一個ThinkPHP3.2.x RCE漏洞通報，以為TP3.2的版本研究出新的漏洞姿勢，剛好記得騰訊的XSRC應該是基於TP3.2的版本進行開發的，於是跟進了這個漏洞。 根據描述說： 於是開始對XSRC的源碼進行審計 ...

Thinkphp5.X的RCE分為兩大版本： ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 tp5.0.x 代碼執行漏洞： URL：http://tp5019.com/index.php POST請求 自己搭建的環境 ...

靶場首頁 構造POC POC1 該poc會執行phpinfo() http://your-ip:8080/index.php?s=/Index/\think\app/i ...

靶場首頁 POC利用 POST /index.php?s=captcha HTTP/1.1 Host: node3.buuoj.cn:29198 Accept-Encoding: ...

thinkphp5最出名的就是rce，我先總結rce，rce有兩個大版本的分別 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因為漏洞觸發點和版本的不同，導致payload分為多種，其中一些payload需要取決於debug選項比如直接 ...

！ 還是拿 thinkphp5.0.5 來進行分析 payload：index/think\app/invokefunctio ...

漏洞復現 5.0.x 5.1.x 影響版本 5.0.7<=thinkphp<=5.0.225.1.x 漏洞分析 直接在入口文件處下斷點一路跟到run()方法里面的路由檢測部分跟進routeCheck()方法 看到最上面$path通過path()方法 ...