# ThinkPHP-Vuln

**Repository Path**: soapffz/ThinkPHP-Vuln

## Basic Information

- **Project Name**: ThinkPHP-Vuln
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2019-04-14
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# ThinkPHP-Vuln

[![PHP-Framework](/icon/1.svg)](#) [![PHP-Code-Review](/icon/2.svg)](#) [![License](/icon/3.svg)](#)

本项目将详细分析 **ThinkPHP** 的历史漏洞，今后爆出的所有 **ThinkPHP** 漏洞分析，也将更新于 [ThinkPHP-Vuln](https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。 ~~该项目也将整合到 [PHP-Audit-Labs](https://github.com/hongriSec/PHP-Audit-Labs) ，作为其 **Part2** 框架漏洞分析的一部分。~~ 希望这些漏洞分析文章，对学习 **PHP代码审计** 的朋友有所帮助 :smile: 。如有任何遗漏，欢迎 **issue** 。分析文章均来自 [**个人博客**](<https://mochazz.github.io/>) ，转载请注明出处。文章中的漏洞影响版本，笔者只测试过头、尾及中间部分版本，可能不准确。

## Article list（ThinkPHP6）

- [x] [ThinkPHP6漏洞分析之任意文件创建(一)](/ThinkPHP6/ThinkPHP6.0任意文件写.md) 
- [x] [ThinkPHP6漏洞分析之6.0.X反序列化POP链(二)](/ThinkPHP6/ThinkPHP6.X反序列化利用链.md) 

## Article list（ThinkPHP5）

- [x] [ThinkPHP5漏洞分析之SQL注入(一)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入1.md) 
- [x] [ThinkPHP5漏洞分析之SQL注入(二)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入2.md) 
- [x] [ThinkPHP5漏洞分析之SQL注入(三)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入3.md) 
- [x] [ThinkPHP5漏洞分析之SQL注入(四)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入4.md) 
- [x] [ThinkPHP5漏洞分析之SQL注入(五)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入5.md) 
- [x] [ThinkPHP5漏洞分析之SQL注入(六)](/ThinkPHP5/ThinkPHP5漏洞分析之SQL注入6.md) 
- [x] [ThinkPHP5漏洞分析之文件包含(七)](/ThinkPHP5/ThinkPHP5漏洞分析之文件包含7.md) 
- [x] [ThinkPHP5漏洞分析之代码执行(八)](/ThinkPHP5/ThinkPHP5漏洞分析之代码执行8.md) 
- [x] [ThinkPHP5漏洞分析之代码执行(九)](/ThinkPHP5/ThinkPHP5漏洞分析之代码执行9.md) 
- [x] [ThinkPHP5漏洞分析之代码执行(十)](/ThinkPHP5/ThinkPHP5漏洞分析之代码执行10.md) 
- [x] [ThinkPHP5漏洞分析之SQL注入(十一)](#) （TP<=5.1.37，暂不公开）
- [x] [ThinkPHP5漏洞分析之5.0.X反序列化POP链(十二)](/ThinkPHP5/ThinkPHP5.0.X反序列化利用链.md) 
- [x] [ThinkPHP5漏洞分析之5.1.X反序列化POP链(十三)](/ThinkPHP5/ThinkPHP5.1.X反序列化利用链.md) 
- [x] [ThinkPHP5漏洞分析之5.2.X反序列化POP链(十四)](/ThinkPHP5/ThinkPHP5.2.X反序列化利用链.md) 

## Article list（ThinkPHP3）

**TODO** 

## Contact

**blog** : https://mochazz.github.io

## License

ThinkPHP-Vuln is licensed under MIT.See the [license](/LICENSE) for detail.2