Thinkphp

[TOC] 出题思路 其实这道题主要是想考一下在Thinkphp框架下在反序列化过程中如何实现任意文件写入以及cnext绕过disable_function实现命令执行 ...

本身在Thinkphp框架模板渲染注入中可以实现eval执行任意命令 参考:https://xz.aliyun.com/t/15591 为了和disabled_function说再见 重新写了Thinkphp8高版本的反序列化链实现任意代码执行,而不仅仅是命令执行RCE,可以适用于更多的复杂情况 ...

ThinkPHP审计(2) Thinkphp反序列化链子5.1.X原理分析&从0编写POC 动态调试环境配置 比较简洁的环境配置教程： https://sn1per-ssd.github.io/2021/02/09/phpstudy-phpstorm-xdebug%E6%90%AD%E5%BB%BA%E6%9C%AC%E5%9C%B0%E8%B0%83%E8%AF%95%E7%8E%AF%E5%A2%83/ Thinkphp反序列化链5.1.X原理分析 Thinkphp反序列化链5.1.X原理分析仅仅是遵循前辈的已有的道路，而不是完全探究每一种链子所带来的情况和可能性 ...

ThinkPHP代码审计(1) 不安全的SQL注入&PHP反序列化链子phar利用&简单的CMS审计实例 [TOC] 一.Thinkphp5不安全的SQL写法 Thinkphp官方提供了SQL接口，已经为SQL语句进行了预编译 ...