ThinkPHP-5.0.23漏洞分析 **漏洞摘要** CVE-2018-20062是ThinkPHP 5.0/5.1分支中的高危RCE漏洞,影响5.0.23及以下和5.1.31及以下版本。漏洞源于框架通过POST的_method参数实现任意方法调用,结合构造函数变量覆盖篡改filter属性,最后利用call_user_func动态回调执行系统命令。攻击者只需构造特定Payload即可远程代码执行,无需路由或业务漏洞配合,是ThinkPHP安全审计的经典入门案例。官方已在5.0.24版本通过请求方法白名单机制进行修复。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #RCE 2026-05-22 89 2 0
SQL注入攻击的深度研究 SQL注入是利用未过滤用户输入拼接恶意SQL语句的Web安全漏洞,可绕过认证、窃取篡改数据甚至控制服务器,属OWASP十大威胁之一。其产生需用户输入接口、字符串拼接及恶意语句被执行三个条件,分类包括WHERE子句、UNION、堆叠查询、盲注等,不同数据库攻击手法有差异。防范核心是分离SQL语句与用户输入,最有效方法是参数化查询(预编译结构),辅以白名单验证、数据类型检查等输入验证,并需建立从编码、框架到数据库、网络的多层深度防御体系,彻底摒弃字符串拼接陋习。 漏洞研究 #漏洞 #SQL注入 2025-12-24 75 4 0