thinkphp - 第 21 | CN-SEC 中文网

SecIN安全技术社区

Code Security Guide-Thinkphp3.2.3框架安全分析+exp注入(一)

0x01 Thinkphp 3.2.3 安装配置 1.1 环境版本：Thinkphp full.zip php环境版本5.6以上服务器环境：phpstudy 使用工具：xdebug 、phpsto...

11月17日202 views已关闭评论

阅读全文

SecIN安全技术社区

Code Security Guide-Thinkphp3.2.3数据库内核漏洞（二）

0x01、ThinkPHP环境 ThinkPHP版本：Thinkphp3.2.3 full.zip phpstudy PHP 5.6 xdebug phpstorme 0x0a、ThinkPHP 3....

11月17日138 views已关闭评论

阅读全文

SecIN安全技术社区

ThinkPHP3.2 二三事

前言之前看到【漏洞通报】ThinkPHP3.2.x RCE漏洞通报只是粗略的看了下漏洞原理，看了就等于自己会了吗？本着要对这个漏洞负责的态度，当然要实际操作一下。漏洞概述在受影响的 Think...

11月17日75 views已关闭评论

阅读全文

安全文章

一次日歪了的渗透测试

01目标站：某微信小程序diy平台https://scan.dyboy.cn/web/webside tscan找到一个thinkphp的站想办法报个错看看版本 5.0.10 这个版本好多...

11月10日87 views评论

阅读全文

安全文章

【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试（成功获取管理员真实IP）

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动。渗透步骤和知识点：信息搜集尝试写马getshellthinkphp文件泄露获取...

11月09日627 views评论

阅读全文

安全文章

Thinkphp5.0.0-5.0.18 RCE分析

Thinkphp5.0.0-5.0.18 RCE分析1.本文一共1732个字 26张图预计阅读时间15分钟2.本文作者Panacea 属于Gcow安全团队复眼小组未经过许可禁止转载3.本篇文章主要...

10月12日115 views评论

阅读全文

安全漏洞

【安全预警】 ThinkPHP 5.0.x 版本远程命令执行漏洞的通知

【漏洞详情】由于 ThinkPHP 5.0.x 框架对用户输入没有做足够的安全性验证，攻击者可以通过“表单伪装变量”进行变量覆盖实现对任意函数的调用，从而通过$_POST作为函数的参数传...

09月04日99 views评论

阅读全文

安全文章

【渗透实战系列】20|一次理财杀猪盘渗透测试案例

0x01 前言微信群里一女装大佬给我私发了一个杀猪盘，说她朋友在这个平台上被骗了4W+，求助“日站”！随便注册了个用户进去看了下，界面大致如下，应该属于投资理财类杀猪盘，就是通过各种诱导方式让受害者去...

09月04日292 views评论

阅读全文

SecIN安全技术社区

web服务框架安全-ThinkPHP漏洞复现

前言本篇文章是ThinkPHP服务框架历史漏洞利用复现记录，记录了ThinkPHP历史漏洞利用方式，文章分为简介、安装、漏洞复现、fofa搜索/实战和工具下载六部分，复现4个历史漏洞，复现使用环境为...

08月12日417 views已关闭评论

阅读全文

Thinkphp中防止SQL注入的两个办法

共有两种方法可以屏蔽掉SQL注入一种是官方推荐的,使用where条件表达式还有一种是刚刚想出来的,自己测试能屏蔽单引号这些(没全部测试,因为我懒)下面就简单讲讲这两种方法:第一种(WHERE条件表达式...

07月29日安全文章962 views评论

阅读全文

代码审计

代码审计 | ThinkPHP v5.0.x 反序列化利用链挖掘

公众号：安全客资讯平台（ID：anquanbobao）作者：osword前言前几天审计某cms基于ThinkPHP5.0.24开发，反序列化没有可以较好的利用链，这里分享下挖掘ThinkPHP5.0....

07月27日171 views评论

阅读全文

安全文章

旧洞重提，我能学到什么

本文作者：Z1NG（信安之路荣誉作者）近来在阅读 ThinkPHP5 源码，在阅读到 Request 类文件的时候想起 ThinkPHP5 之前报过两次 RCE 漏洞，于是试着分析了一下这两枚漏洞。在...

05月10日60 views评论

阅读全文

在线咨询

微信