From 86e71b0ca488f3c3c55e8a4b96fc79d15077004f Mon Sep 17 00:00:00 2001
From: Medicean <Medici.Yan@Gmail.com>
Date: Tue, 11 Dec 2018 11:06:37 +0800
Subject: [PATCH] =?UTF-8?q?(Add=20Vul:=20ThinkPHP)=20ThinkPHP=205.0,5.1=20?=
 =?UTF-8?q?=E8=BF=9C=E7=A8=8B=E4=BB=A3=E7=A0=81=E6=89=A7=E8=A1=8C=E6=BC=8F?=
 =?UTF-8?q?=E6=B4=9E=E7=8E=AF=E5=A2=83?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 _posts/2018-12-09-t_thinkphp_2.md | 66 +++++++++++++++++++++++++++++++
 1 file changed, 66 insertions(+)
 create mode 100644 _posts/2018-12-09-t_thinkphp_2.md

diff --git a/_posts/2018-12-09-t_thinkphp_2.md b/_posts/2018-12-09-t_thinkphp_2.md
new file mode 100644
index 0000000..44e0c62
--- /dev/null
+++ b/_posts/2018-12-09-t_thinkphp_2.md
@@ -0,0 +1,66 @@
+---
+layout: post
+title: "ThinkPHP 5.0,5.1 远程代码执行漏洞"
+date: 2018-12-09 11:19:15 +0800
+image: '/assets/img/'
+description: 'ThinkPHP 5.0,5.1 远程代码执行漏洞环境'
+main-class: 'hole'
+color: '#B31917'
+tags:
+- ThinkPHP
+- RCE
+categories:
+- ThinkPHP
+twitter_text: 'ThinkPHP 5.0,5.1 远程代码执行漏洞'
+introduction: 'ThinkPHP 5.0,5.1 远程代码执行漏洞'
+---
+<style type="text/css">
+.highlight pre{
+  white-space: pre-wrap;
+}    
+</style>
+
+
+### 影响版本
+
+ThinkPHP < 5.0.23
+ThinkPHP < 5.1.31
+
+### 修复版本
+
+ThinkPHP 5.0.23
+
+ThinkPHP 5.1.31
+
+补丁发布日期为: 2018年12月9日
+
+### 镜像信息 (FROM virink/tpgetshell)
+
+类型 | 值
+:-:|:-:|:-:
+端口 | 80
+ThinkPHP | 5.1.30
+
+### 获取环境:
+
+1. 拉取镜像到本地
+
+ ```
+$ docker pull medicean/vulapps:t_thinkphp_2
+ ```
+
+2. 启动环境
+
+ ```
+$ docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2
+ ```
+ > `-p 80:80` 前面的 80 代表物理机的端口，可随意指定。 
+
+### 使用与利用
+
+访问 `http://你的 IP 地址:端口号/`, 假设启动的端口号为 80, 然后根据提示进行操作
+
+### 参考链接
+
+* [virink/tpgetshell](https://hub.docker.com/r/virink/tpgetshell/)
+* [ThinkPHP5.*版本发布安全更新(2018年12月9日)](https://blog.thinkphp.cn/869075)