漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞

ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞

    • 基础知识
    • 漏洞原理
    • 涉及版本
    • 漏洞payload梳理(ThinkPHP 5.0.0-5.0.23/5.1.* )
    • 漏洞复现
      • ThinkPHP 2.x 任意代码执行漏洞
      • ThinkPHP <=5.0.23 远程代码执行漏洞
      • ThinkPHP 5.0.20 远程代码执行漏洞
      • ThinkPHP5 in-sqlinjection
    • 参考资料

基础知识

  ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。

  模块:thinkphp 所有的主入口文件默认访问index控制器
  方法:thinkphp 所有的控制器默认执行index动作
  构造࿱

你可能感兴趣的:(渗透测试,安全,thinkphp,安全漏洞)