两千多年前，《黄帝内经》提到“上医治未病，中医治欲病，下医治已病”。云安全也是同理，未雨绸缪、防患于未然，这虽是老生常谈，但真正能具备这一能力的企业却不多，各种各样的安全事件仍在频频上演。——01...

ThinkPHP最新版6.0.130day利用链分析0x01ThinkPHP版本梳理截止到2022年10月17日，6.0.x系列最新版是V6.0.13（2022年07月15日发布）截止到2022年...

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，可以支持Windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlit...

前一阵子接到个项目，目标站是thinkCMF2.X搭建的，试过网上很多方法无法拿下，本地搭了个环境测试了下，最终成功拿下由于thinkcmf2.x使用了thinkphp3.x作为开发框架，默认情况下...

漏洞描述：ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越+文件包含，通过pearcmd文件包含这个trick即可...

前言无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00一键getshell？简单看了下，...

超级弱口令多线程检查审计工具SNETCracker可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。下载地址：https://github.com/...

近期，奇安信代码安全实验室为阿里集团发现了2个安全漏洞，并第一时间向阿里集团报告且协助修复。2019年4月30日，阿里安全响应中心(ASRC)发布安全公告，公开致谢奇安信代码卫士团队。奇安信代码安全...

漏洞简述尽管ThinkPHP5.0.x框架采用了参数化查询方式，来操作数据库，但是在insert和update方法中，传入的参数可控，且无严格过滤，最终导致本次SQL注入漏洞发生。Think...

复现先搭建thinkphp5.0.9环境配置下测试环境然后访问http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0,con...