0x00 概述 這個漏洞是Thinkphp官方在2018年底發布的一個安全更新中修復的一個重大漏洞，是由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本。 0x01 影響版本 5.x < ...

Thinkphp MVC開發模式 執行流程： 首先發起請求->開始路由檢測->獲取pathinfo信息->路由匹配->開始路由解析->獲得模塊、控制器、操作方法調度信息->開始路由調度->解析模塊和類名->組建命名空間>查找並加載類 ...

簡介 tp5.x 提供了豐富的數據模型和數據庫操作的方法，只要涉及 think\Model think\Query等，其中有一個軟刪除的 feature，可以指定字段$deleteTime來標記 record 是否刪除。這個字段使用 NULL 來判斷 record 有沒有被標記。如果在標記為軟 ...

ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新到最新版本。 主要是因為 ...

地址：http://xx.com/index.php/Admin.php?s=/User/Public/check payload：act=verify&username[0]=='1')) AND UPDATEXML(6026,CONCAT(0x2e0x ...

ThinkPHP 命令執行漏洞5.x < 5.1.31, <= 5.0.23 參考：https://www.cnblogs.com/backlion/p/10106676.html 這是一個遠程代碼執行漏洞，先學習vulhub復現這個漏洞的過程： 輸入 ...

目錄 找注入點 post包進行sqlmap注入 0x00環境介紹 靶機http://219.153.49.228:48033,通過注入完成找到網站的key。 0x01復現過程 1.訪問網站使用admin/admin登入，用burpsuite截包尋找注入點 > ...

前言 前段時間，晴天師傅在朋友圈發了一張ThinkPHP 注入的截圖。最近幾天忙於找工作的事情，沒來得及看。趁着中午趕緊搭起環境分析一波。Think PHP就不介紹了，搞PHP的都應該知道。 環境搭建 本文中的測試環境為ThinkPHP 5.0.15的版本。下載，解壓好以后 ...