thinkphp - 第 7 | CN-SEC 中文网

安全文章

ThinkPHP5 5.0.23 远程执行代码漏洞复现

漏洞描述在ThinkPHP5版本中，获取method请求方法时会错误地处理该方法，导致攻击者可以调用 Request 类的任何方法，通过构造特定漏洞利用链进而出现 RCE 漏洞。影响版本ThinkPH...

05月19日25 views评论

阅读全文

安全工具

ThinkPHP漏洞利用工具 VulnerabilityTools

0x01 工具介绍 CVE_2023_28432漏洞、CVE_2023_32315漏洞、 ThinkPHP 2.x 任意代码执行漏洞、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏...

05月18日13 views评论

阅读全文

安全开发

ThinkPHP 5.1 中的高级查询表达式技巧

首先，确保你已经安装了 ThinkPHP 5.1 并配置好了数据库连接。假设我们有一个名为 user 的数据库表格，包含以下字段：id、name、age、email。// User 模型类namesp...

05月14日14 views评论

阅读全文

安全文章

记一次文件包含之“梦回A9大户”

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼上我这微薄的...

04月24日29 views评论

阅读全文

安全文章

一个IP复现 thinkphp和ueditor漏洞拿Getshll

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~103.xx.xx.99开局只有一个IP收集：thinkphp 3.1....

04月22日18 views评论

阅读全文

安全工具

Thinkphp(GUI)漏洞利用Tools（附下载）

0x01 ThinkPHPGUI支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDesigner可视化编写，没有javafx...

04月19日70 views评论

阅读全文

安全文章

春秋云镜-Initial打靶记录

1.靶场简介Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，分为三个部分，各部分位于不同的机器上。本文较上次推送的春秋云镜-Time...

04月12日41 views评论

阅读全文

安全文章

记一次文件包含之梦回A9大户

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼...

04月09日22 views评论

阅读全文

安全博客

渗透记实|ThinkPhp绕过限制GetShell

文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站，用的是ThinkPHP V5.0.*框架，且开启了debug模式，本以为一发payload的就能解决的事情，没想到拿下的过程还得小绕一下...

04月03日47 views评论

阅读全文

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下...

04月02日12 views评论

阅读全文

安全博客

ThinkPHP 3.X / 5.X order by 注入

概述在 ThinkPHP 5.1.23 之前的版本中存在 SQL 注入漏洞，该漏洞是由于程序在处理 order by 后的参数时，未正确过滤处理数组的 key 值所造成。如果该参数用户可控，且当传递的...

04月02日10 views评论

阅读全文

安全工具

ThinkPHP综合漏洞扫描工具V1.0发布！

0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器，用于解决实战场景中遇到的TP框架，自动化扫描利用，工具使用gc多线程，扫描速度极快。0X02 工具截图漏洞扫描模块命令执行模块Get...

03月28日202 views评论

阅读全文

在线咨询

微信