ThinkPHP-5.0.23漏洞分析 **漏洞摘要** CVE-2018-20062是ThinkPHP 5.0/5.1分支中的高危RCE漏洞,影响5.0.23及以下和5.1.31及以下版本。漏洞源于框架通过POST的_method参数实现任意方法调用,结合构造函数变量覆盖篡改filter属性,最后利用call_user_func动态回调执行系统命令。攻击者只需构造特定Payload即可远程代码执行,无需路由或业务漏洞配合,是ThinkPHP安全审计的经典入门案例。官方已在5.0.24版本通过请求方法白名单机制进行修复。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #RCE 2026-05-22 89 2 0
CVE-2017-12615漏洞复现 Apache Tomcat存在CVE-2017-12615高危漏洞,因启用HTTP PUT方法且运行于Windows主机时,攻击者可构造恶意请求绕过安全检查,上传JSP webshell文件,进而执行任意代码获取服务器权限。复现时需通过斜杠、空格或NTFS数据流绕过DefaultServlet的只读限制,成功写入恶意JSP后连接即可控制服务器。修复方案包括升级至安全版本、恢复web.xml中DefaultServlet的readonly默认值为true、禁用PUT方法或部署WAF防护,同时遵循最小权限原则降低风险。 漏洞复现 #漏洞 #CVE漏洞 2025-12-20 250 7 1