chriskaliX/PHP-code-audit

仅用来记录审计过的PHP框架，具体的分析会部分的出现在博客中

Readme
0Issues
0Stargazers
1Watcher

复现清单

thinkphp

5.0.24 反序列化链
5.0.23 以下RCE
6.0.1 不安全的session

通达OA

v11.5 以下任意用户登录

Thinkcmf

2.x缓存Getshell

PbootCMS

v2.0.7 Getshell

Drupal

CVE-2018-7600 RCE

Laravel

反序列化链(run函数入口)
反序列化链0day(奶权的，十分精彩)

Dedecms

后台模板RCE(CVE-2018-7700)

实战

慢慢的从输入转化为输出，在有一定的输出后会转向Java审计

某edr

低版本前台命令执行
最新版3.2.21 RCE 0day
3.2.21<版本权限绕过（可shell）

Share to

Contact site admin: Geeks.