线上黑客攻防 ThinkPHP5.x 远程函数执行与sql注入

本实验环境用到的是Thinkphp 5.0.15、php5.6版本
存在同一个版本2个漏洞：远程函数执行CNNVD-201812-617与sql注入漏洞

高危：远程函数执行，此漏洞可直接getshell
影响范围：ThinkPHP 5.0 - 5.1版本。

中危：sql注入
影响范围：ThinkPHP 5.0.15以下版本

2018年12月9日 ThinkPHP官方博客发布了安全版本更新，ThinkPHP已发布新版本修复远程函数执行，或者查阅官方升级方案https://blog.thinkphp.cn/869075

0x1 漏洞介绍
0x2 函数执行POC攻击分析
0x3 函数执行漏洞修复实验
0x4 sql注入环境搭建
0x5 sql注入漏洞复现实验
0x6 sql注入漏洞修复
0x7 PHP安全建议
0x8 提交flag 验证实验结果
0X1 漏洞介绍

线上黑客攻防 ThinkPHP5.x 远程函数执行与sql注入