ThinkPHP-Vuln
本项目将详细分析 ThinkPHP 的历史漏洞,今后爆出的所有 ThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln 项目上。 该项目也将整合到 PHP-Audit-Labs ,作为其 Part2 框架漏洞分析的一部分。 希望这些漏洞分析文章,对学习 PHP代码审计 的朋友有所帮助 😄 。如有任何遗漏,欢迎 issue 。分析文章均来自 个人博客 ,转载请注明出处。文章中的漏洞影响版本,笔者只测试过头、尾及中间部分版本,可能不准确。
Article list(ThinkPHP6)
Article list(ThinkPHP5)
- ThinkPHP5漏洞分析之SQL注入(一)
- ThinkPHP5漏洞分析之SQL注入(二)
- ThinkPHP5漏洞分析之SQL注入(三)
- ThinkPHP5漏洞分析之SQL注入(四)
- ThinkPHP5漏洞分析之SQL注入(五)
- ThinkPHP5漏洞分析之SQL注入(六)
- ThinkPHP5漏洞分析之文件包含(七)
- ThinkPHP5漏洞分析之代码执行(八)
- ThinkPHP5漏洞分析之代码执行(九)
- ThinkPHP5漏洞分析之代码执行(十)
- ThinkPHP5漏洞分析之SQL注入(十一) (TP<=5.1.37,暂不公开)
- ThinkPHP5漏洞分析之5.0.X反序列化POP链(十二)
- ThinkPHP5漏洞分析之5.1.X反序列化POP链(十三)
- ThinkPHP5漏洞分析之5.2.X反序列化POP链(十四)
Article list(ThinkPHP3)
TODO
Contact
blog : https://mochazz.github.io
License
ThinkPHP-Vuln is licensed under MIT.See the license for detail.2