一、概述 对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。 另外，查到的资...

  前言 并非专业选手、本文如有出错的地方，还请师傅们帮忙斧正，也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。 事情就是图片这样，由于文件名的问题无法在WIn...

  00×0 前言 最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。   00...

  0x00 ThinkPHP V5.1反序列化 0x00 项目安装 使用composer部署TP项目,创建一个名为TP51的TP项目 composer create-project --prefer-dist topthink/think tp51 5.1.* TP...

  0x00 $this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数，跟进调试看一下。 class IndexController extends Controller { ...

  任意文件创建漏洞 漏洞环境 将 tp/app/controller/Index.php 内容修改为 <?php namespace app\controller; use app\BaseController; class Index extends BaseC...

一次授权测试中，发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰，写入报错发现是?phpecho "p> b>example/b>: http://site.com/bypass_...

ThinkPHP5 5.0.x/5.1.x 远程代码执行漏洞 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下...

继去年12月10日爆出任意代码执行漏洞后，创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前，已发现境外黑客对国内政府、企业等网站进行探测，请相...