thinkphp - 第 7 | CN-SEC 中文网

代码审计

代码审计 | ThinkPHP 5.1控制器定义

什么是控制器？控制器是Web应用程序的关键组件之一，它负责接收来自用户的请求，并根据请求执行相应的操作。在ThinkPHP 5.1中，控制器通常存储在application目录下的controller...

05月19日15 views评论

阅读全文

安全工具

Thinkphp框架的图形化漏洞扫描工具 -- Tp_Attack_GUI（5月16日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月19日36 views评论

阅读全文

安全文章

ThinkPHP5 5.0.23 远程执行代码漏洞复现

漏洞描述在ThinkPHP5版本中，获取method请求方法时会错误地处理该方法，导致攻击者可以调用 Request 类的任何方法，通过构造特定漏洞利用链进而出现 RCE 漏洞。影响版本ThinkPH...

05月19日28 views评论

阅读全文

安全工具

ThinkPHP漏洞利用工具 VulnerabilityTools

0x01 工具介绍 CVE_2023_28432漏洞、CVE_2023_32315漏洞、 ThinkPHP 2.x 任意代码执行漏洞、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏...

05月18日15 views评论

阅读全文

安全开发

ThinkPHP 5.1 中的高级查询表达式技巧

首先，确保你已经安装了 ThinkPHP 5.1 并配置好了数据库连接。假设我们有一个名为 user 的数据库表格，包含以下字段：id、name、age、email。// User 模型类namesp...

05月14日14 views评论

阅读全文

安全文章

记一次文件包含之“梦回A9大户”

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼上我这微薄的...

04月24日30 views评论

阅读全文

安全文章

一个IP复现 thinkphp和ueditor漏洞拿Getshll

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~103.xx.xx.99开局只有一个IP收集：thinkphp 3.1....

04月22日19 views评论

阅读全文

安全工具

Thinkphp(GUI)漏洞利用Tools（附下载）

0x01 ThinkPHPGUI支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDesigner可视化编写，没有javafx...

04月19日73 views评论

阅读全文

安全文章

春秋云镜-Initial打靶记录

1.靶场简介Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，分为三个部分，各部分位于不同的机器上。本文较上次推送的春秋云镜-Time...

04月12日44 views评论

阅读全文

安全文章

记一次文件包含之梦回A9大户

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼...

04月09日22 views评论

阅读全文

安全博客

渗透记实|ThinkPhp绕过限制GetShell

文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站，用的是ThinkPHP V5.0.*框架，且开启了debug模式，本以为一发payload的就能解决的事情，没想到拿下的过程还得小绕一下...

04月03日48 views评论

阅读全文

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下...

04月02日12 views评论

阅读全文

在线咨询

微信