thinkphp | CN-SEC 中文网

安全文章

ThinkPHP 6.0.12LTS 反序列漏洞分析

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们本篇文章由团队成员0xEaS原创首发自FreeBuf...

07月03日14 views评论

阅读全文

安全文章

httpx+naabu+nuclei大量资产极速漏扫

本文约2700字，阅读约需7分钟。 0x00 前言某群老哥介绍的go语言三件套，针对上万资产快速漏扫组合，都是github上同作者的开源工具，可以魔改0x01 httpx 下载源码地址，githu...

06月26日15 views评论

阅读全文

代码审计

代码审计资金盘软盟微交易系统

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月19日31 views评论

阅读全文

安全文章

ThinkPHP框架漏洞复现

1.Thinkphp框架ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从...

06月15日30 views评论

阅读全文

安全文章

RCE再现

春日午后，我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝，在柏油路上折射出细碎的金斑。道旁绿化带里，嫩绿的草叶间零星点缀着淡紫色野花，春风拂过，柳絮如雪般轻盈飘落。不经意间，一抹黑色闯入视野 ...

06月13日12 views评论

阅读全文

代码审计

代码审计某USDT寄售买卖平台系统

06月12日26 views评论

阅读全文

安全文章

记一次供应链系统渗透测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言一次供应链渗透测试，某网站为微信小程序...

06月06日26 views评论

阅读全文

安全文章

【攻防实战】ThinkPHP-RCE集锦

善恶终有报，天道好轮回；不信抬头看，苍天饶过谁ThinkPHP 2.x RCE漏洞0、漏洞描述ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_r...

06月02日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/30】

2025-05-30 微信公众号精选安全技术文章总览洞见网安 2025-05-30 0x1 一键挖宝！红队神器AppInfoScanner：移动端/Web资产扫描全攻略泷羽Sec-陌離 2025-05...

06月02日23 views评论

阅读全文

代码审计

【PHP代审】新款ThinkPHP码支付

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月27日46 views已关闭评论

阅读全文

安全工具

SyntaxFlow：挖掘 CVE 漏洞必备神器

基础知识：https://ssa.to/syntaxflow-guide/intro 对于框架来说，常常是不能编译底层全部源码的，一方面，底层源码采用多种设计模式来降低代码的耦合度，另一方面，对于底层...

05月27日20 views评论

阅读全文

代码审计

ThinkPHP 6.0.12LTS 反序列漏洞分析

httpx+naabu+nuclei大量资产极速漏扫

代码审计资金盘软盟微交易系统

ThinkPHP框架漏洞复现

RCE再现

代码审计某USDT寄售买卖平台系统

记一次供应链系统渗透测试

【攻防实战】ThinkPHP-RCE集锦

网安原创文章推荐【2025/5/30】

【PHP代审】新款ThinkPHP码支付

SyntaxFlow：挖掘 CVE 漏洞必备神器

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘

在线咨询

微信