本文作者:Z1NG(信安之路荣誉作者)近来在阅读 ThinkPHP5 源码,在阅读到 Request 类文件的时候想起 ThinkPHP5 之前报过两次 RCE 漏洞,于是试着分析了一下这两枚漏洞。在...
05月10日60 views评论rce
漏洞
旧洞重提,我能学到什么
05月10日60 views评论rce
漏洞
05月10日60 views评论rce
漏洞
最近Thinkphp序列化合总
最近Thinkphp几个版本都出了反序列化利用链,这里集结在一起,下面是复现文章,poc会放在最后 Thinkphp5.1.37 环境搭建 composer create-project topthi...
05月06日81 views评论php
poc
ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。 0...
04月30日73 views评论代码执行
漏洞
ThinkPHP5 高危漏洞预警
ThinkPHP framework 任意代码执行漏洞预警
ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行...
04月03日lcx50 views评论php
url
【HELP】Thinkphp识别/指纹/搜集
【HELP】Thinkphp识别/指纹/搜集 phith0n (我也不会难过 你不要小看我) | 2014-12-19 01:03 近来创业虽然辛苦,但在写创业项目代码的时候还能发现几个0day,也是...
04月02日238 views评论thinkphp
漏洞
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建 直接在Web目录下C...
02月18日228 views评论sql
序列化
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建 直接在Web目录下C...
01月08日216 views评论sql
序列化
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链测试环境OS: MAC OSPHP: 5.4.45ThinkPHP: 3.2.3环境搭建直...
01月08日1,052 views评论sql
序列化
工具 | 渗透测试神器Hcaking Search Box6.0
点击蓝字 关注我们【零】蒹葭苍苍,更新为上 “Hcaking Search Box”现在已经更新到了6.0版本,比起之前的版本又增加了很多强大又实用的功能啊。工具就一个主程序文件,Windo...
12月21日413 views评论thinkphp
漏洞
【代码审计】xyhcms3.5后台任意文件读取
文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...
09月18日288 views评论cms
thinkphp
不解释,必须分享【关于ThinkPHP的一些渗透方式】
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlit...
09月01日381 views评论php
日志
25