ThinkPHP-5.0.23漏洞分析 **漏洞摘要** CVE-2018-20062是ThinkPHP 5.0/5.1分支中的高危RCE漏洞,影响5.0.23及以下和5.1.31及以下版本。漏洞源于框架通过POST的_method参数实现任意方法调用,结合构造函数变量覆盖篡改filter属性,最后利用call_user_func动态回调执行系统命令。攻击者只需构造特定Payload即可远程代码执行,无需路由或业务漏洞配合,是ThinkPHP安全审计的经典入门案例。官方已在5.0.24版本通过请求方法白名单机制进行修复。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #RCE 2026-05-22 85 2 0
vulntarget-b靶场 该靶机项目基于灵境平台,涵盖外网与内网渗透全流程。外网渗透通过扫描识别宝塔面板与极致CMS,利用弱口令登录后台,安装插件植入Webshell并绕过disable_functions限制,最终提权至root。内网阶段配置代理发现禅道CMS(12.4.2版本)文件上传漏洞(CNVD-2020121325),结合火绒免杀技术建立控制通道,使用CVE-2021-1732提权至管理员权限。通过域内漏洞CVE-2021-42287/42278获取域控(Windows 2016)权限,完成横向渗透。涉及漏洞含CMS利用、隧道代理、免杀技术及域控提权,实战性强且技术覆盖广。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #漏洞 2026-04-26 730 3 0
CVE-2017-12615漏洞复现 Apache Tomcat存在CVE-2017-12615高危漏洞,因启用HTTP PUT方法且运行于Windows主机时,攻击者可构造恶意请求绕过安全检查,上传JSP webshell文件,进而执行任意代码获取服务器权限。复现时需通过斜杠、空格或NTFS数据流绕过DefaultServlet的只读限制,成功写入恶意JSP后连接即可控制服务器。修复方案包括升级至安全版本、恢复web.xml中DefaultServlet的readonly默认值为true、禁用PUT方法或部署WAF防护,同时遵循最小权限原则降低风险。 漏洞复现 #漏洞 #CVE漏洞 2025-12-20 247 6 1