Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/Mochazz/ThinkPHP-Vuln

关于ThinkPHP框架的历史漏洞分析集合
https://github.com/Mochazz/ThinkPHP-Vuln

Last synced: 3 months ago
JSON representation

关于ThinkPHP框架的历史漏洞分析集合

Host: GitHub
URL: https://github.com/Mochazz/ThinkPHP-Vuln
Owner: Mochazz
License: mit
Created: 2019-04-03T12:29:28.000Z (over 5 years ago)
Default Branch: master
Last Pushed: 2020-01-18T16:11:18.000Z (almost 5 years ago)
Last Synced: 2024-04-24T13:40:45.617Z (6 months ago)
Size: 7.81 MB
Stars: 988
Watchers: 20
Forks: 164
Open Issues: 5
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-hacking-lists - Mochazz/ThinkPHP-Vuln - 关于ThinkPHP框架的历史漏洞分析集合 (Others)

README

        # ThinkPHP-Vuln

[![PHP-Framework](/icon/1.svg)](#) [![PHP-Code-Review](/icon/2.svg)](#) [![License](/icon/3.svg)](#)

本项目将详细分析 **ThinkPHP** 的历史漏洞，今后爆出的所有 **ThinkPHP** 漏洞分析，也将更新于 [ThinkPHP-Vuln](https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。 ~~该项目也将整合到 [PHP-Audit-Labs](https://github.com/hongriSec/PHP-Audit-Labs) ，作为其 **Part2** 框架漏洞分析的一部分。~~ 希望这些漏洞分析文章，对学习 **PHP代码审计** 的朋友有所帮助 :smile: 。如有任何遗漏，欢迎 **issue** 。分析文章均来自 [**个人博客**]() ，转载请注明出处。文章中的漏洞影响版本，笔者只测试过头、尾及中间部分版本，可能不准确。

## Article list（ThinkPHP6）

- [x] [ThinkPHP6漏洞分析之任意文件创建(一)](/ThinkPHP6/ThinkPHP6.0任意文件写.md) 

- [x] [ThinkPHP6漏洞分析之6.0.X反序列化POP链(二)](/ThinkPHP6/ThinkPHP6.X反序列化利用链.md) 

## Article list（ThinkPHP5）

- [x] [ThinkPHP5漏洞分析之SQL注入(一)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入1.md) 

- [x] [ThinkPHP5漏洞分析之SQL注入(二)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入2.md) 

- [x] [ThinkPHP5漏洞分析之SQL注入(三)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入3.md) 

- [x] [ThinkPHP5漏洞分析之SQL注入(四)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入4.md) 

- [x] [ThinkPHP5漏洞分析之SQL注入(五)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入5.md) 

- [x] [ThinkPHP5漏洞分析之SQL注入(六)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入6.md) 

- [x] [ThinkPHP5漏洞分析之文件包含(七)](/ThinkPHP5/ThinkPHP5漏洞分析之文件包含7.md) 

- [x] [ThinkPHP5漏洞分析之代码执行(八)](/ThinkPHP5/ThinkPHP5漏洞分析之代码执行8.md) 

- [x] [ThinkPHP5漏洞分析之代码执行(九)](/ThinkPHP5/ThinkPHP5漏洞分析之代码执行9.md) 

- [x] [ThinkPHP5漏洞分析之代码执行(十)](/ThinkPHP5/ThinkPHP5漏洞分析之代码执行10.md) 

- [x] [ThinkPHP5漏洞分析之SQL注入(十一)](#) （TP<=5.1.37，暂不公开）

- [x] [ThinkPHP5漏洞分析之5.0.X反序列化POP链(十二)](/ThinkPHP5/ThinkPHP5.0.X反序列化利用链.md) 

- [x] [ThinkPHP5漏洞分析之5.1.X反序列化POP链(十三)](/ThinkPHP5/ThinkPHP5.1.X反序列化利用链.md) 

- [x] [ThinkPHP5漏洞分析之5.2.X反序列化POP链(十四)](/ThinkPHP5/ThinkPHP5.2.X反序列化利用链.md) 

## Article list（ThinkPHP3）

**TODO** 

## Contact

**blog** : https://mochazz.github.io

## License

ThinkPHP-Vuln is licensed under MIT.See the [license](/LICENSE) for detail.2