代码审计
关注
分享
扫一扫
文章平均质量分 80
huamanggg
生活不止眼前的苟且
展开
-
[代码审计]ThinkPHP 5.0.x 变量覆盖导致的RCE分析
前言漏洞存在版本,分为两大版本:ThinkPHP 5.0-5.0.24ThinkPHP 5.1.0-5.1.30环境搭建composer create-project topthink/think=5.0.5 thinkphp5.0.5 --prefer-dist修改composer.json"require": { "php": ">=5.4.0", "topthink/framework": "5.0.5"},执行composer update原创 2021-11-26 01:08:14 · 5520 阅读 · 3 评论 -
[代码审计]yii2 反序列化漏洞分析
前言原创 2021-11-16 21:34:10 · 3536 阅读 · 0 评论 -
[代码审计]ThinkPHP5的文件包含漏洞
漏洞影响范围加载模版解析变量时存在变量覆盖问题,导致文件包含漏洞的产生漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10tp框架搭建tp框架由两部分组成应用项目: https://github.com/top-think/think核心框架: https://github.com/top-think/framework框架下载好后,需要更名为thinkphp访问localhost/tp5.0.1/publi原创 2021-11-03 02:06:48 · 1195 阅读 · 0 评论