ThinkPHP-5.0.23漏洞分析 **漏洞摘要** CVE-2018-20062是ThinkPHP 5.0/5.1分支中的高危RCE漏洞,影响5.0.23及以下和5.1.31及以下版本。漏洞源于框架通过POST的_method参数实现任意方法调用,结合构造函数变量覆盖篡改filter属性,最后利用call_user_func动态回调执行系统命令。攻击者只需构造特定Payload即可远程代码执行,无需路由或业务漏洞配合,是ThinkPHP安全审计的经典入门案例。官方已在5.0.24版本通过请求方法白名单机制进行修复。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #RCE 2026-05-22 85 2 0
RCE_labs通关教程(下) 本文介绍了RCE-labs靶场的多个关卡解题思路,涵盖PHP远程代码执行的核心技术。靶场通过14个关卡(level_14-27)系统化训练RCE能力,包括7字符/5字符长度限制RCE、反弹shell、环境变量注入、文件写入与包含、PHP特性利用等。解题方法多样,如通配符绕过、沙盒环境利用、PHP函数特性(动态调用、自增操作、无参命令执行)、取反/异或编码绕过WAF等。每个关卡均提供详细代码分析和实战案例,帮助理解命令执行原理及绕过技巧,是提升PHP安全实战能力的优质资源。 漏洞靶场 #RCE 2026-01-01 176 4 1
RCE_labs通关教程(上) 本文介绍了RCE-labs靶场的前13个关卡,涵盖PHP代码执行和命令执行漏洞的实战练习。靶场通过不同难度的关卡,系统展示了常见RCE漏洞的利用方法:包括eval()直接执行代码、assert等回调函数绕过、系统命令执行、WAF过滤绕过技术(如通配符、特殊字符、八进制/二进制编码)等。每个关卡提供详细代码解析和具体payload,帮助学习者掌握从基础代码执行到高级无字母命令执行的攻防技巧,是提升Web安全实战能力的优质学习资源。 漏洞靶场 #RCE 2025-12-29 180 2 0