• 渗透测试17
• 计网基础14
• 应急响应7
• 安全加固4
• 面试题3
• 信息收集3
• Linux命令2
• ssh2
• deepseek2
• 入侵排查2
• Sql注入2
• 实验过程2
• 基础复盘2
• 软考笔记1
• python高级特性1
• docker-compose1
• docker1
• 容器1
• Mysql1
• PHP1
• 计算机网络1
• git1
• 版本控制1
• python1
• webshell1
• windows1
• cmd运行命令1
• 云计算1
• 报错积累1
• 操作系统1
• 基础概念1
• 网安学习1
• Prompt1
• AI越狱1
• markdown1
• 技能表1
• 漏洞挖掘思路1
• 心理学效应1
• 认知觉醒1
• Linux入侵排查1
• Linux安全加固1
• Redis日志分析1
• 日志分析1
• windows入侵排查1
• windows安全加固1
• windows日志ID速查1
• 中间件1
• 中间件加固1
• 数据库1
• 数据库安全加固1
• MSSQL1
• MySQL1
• FOFA1
• Google Hacking1
• 小程序1
• 代理1
• 反编译1
• Linux权限维持1
• Linux系统提权1
• windows权限维持1
• windows系统提权1
• CSRF1
• PHP代码审计1
• XSS-lab1
• XSS实验1
• XXE&SSRF1
• java环境配置1
• upload-labs1
• 命令执行和反序列化1
• 文件上传1
• 框架漏洞1
• 逻辑漏洞1
• 靶机1
• 靶场搭建1

框架漏洞

漏洞名称	漏洞原理
ThinkPHP5.0.23 Remote Code Execution Vulnerability	获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。
Laravel CVE-2021-3129	当Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。

---

卷卷原创2023年5月12日大约 9 分钟