渗透学习-17- PHP 开发-个人博客项目&TP 框架&路由访问&安全写法&历史漏 洞

已于 2024-03-20 21:34:23 修改
阅读量154 收藏
点赞数 2
文章标签: web安全 网络安全
于 2024-03-18 17:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/136815423
版权

ThinkPHP

ThinkPHP教程_PHP框架之ThinkPHP(一)【入门和介绍、ThinkPHP版本和文件夹规范、项目入口文件】
ThinkPHP教程_PHP框架之ThinkPHP(二)【URL路径访问与模块控制器、URL四种模式、PATHINFO的两种模式、模板与控制器之间的关系】
ThinkPHP官方手册

网站用到ThinkPHP框架怎么找漏洞?
1、看个人写法,有些人没有按照官方建议的手法去写,导致TP 框架内置的过滤机制不起作用
2、找框架的历史版本漏洞

版本怎么找?

黑盒 -

先判断是不是TP - 看返回数据包 / wappalyzer 插件
怎么看版本 - 报错信息

白盒 - 直接看配置文件
也要注意 漏洞是否被修复。虽然某版本存在漏洞,但是漏洞可能被网站修复了

wh00am
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
开发知识点-Thinkphp框架
aming小老弟
10-11 450
作为一个整体开发解决方案,ThinkPHP能够解决应用开发中的大多数需要,因为其自身包含了底层架构、兼容处理、基类库、数据库访问层、模板引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件,并且对于跨版本、跨平台和跨数据库移植都比较方便。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。
CareyShop 基于TP5&Vue的商城框架系统
08-15
CareyShop 商城框架系统 CareyShop(简称 CS)是一套基于 ThinkPHP5 框架开发的高性能商城框架系统,秉承简洁、快速、极致的开发理念,采用前后端分离,支持分布式部署。框架内部使用面向
代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
siu~
05-20 675
1、PHP框架学习-ThinkPHP-架构&调试&路由&接受 2、PHP框架审计-ThinkPHP-不安全写法&版本
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
小迪渗透&代码审计(柒)
weixin_41665162的博客
10-22 1126
文章目录50. PHP框架项目SQL注入挖掘技巧(50-57)演示案例:技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源: 50. PHP框架项目SQL注入挖掘技巧(50-57) 代码审计教学计划
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8075
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7654
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
Notes Fifth Day-渗透攻击-红队-信息收集
qq_34801745的博客
09-20 5042
** Notes first day-渗透攻击-红队-信息收集 ** 作者:大余 时间:2020-09-16 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是 出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展
Notes Sixth day-渗透攻击-红队-打入内网
qq_34801745的博客
09-22 3633
** Notes Sixth day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-22 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
总结下ThinkPHP的代码审计方法
kali_Ma的博客
09-09 869
简介 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 本文主要分析 ThinkPHP v3 的程序代码,通过对 ThinkPHP v3 的结构分析、底层代码分析、经典历史复现分析等,学习如何审计 MVC 模式的程序代码,复现 ThinkPHP v3 的系列,总结经验,以后遇到 ThinkPHP v3 的代码能够独立审计,抓住重点。即使不想对 ThinkPHP v3 代码做过多了解的小伙伴通过本文也能对TP
华为 NE05E&NE08E V300R003C10SPC500 特性描述 - MPLS-TP OAM
04-18
MPLS-TP(Multiprotocol Label Switching Transport Profile)是一种综合了MPLS(多协议标签交换)的包交换特性和传统传输网络特性的传输技术,被设计为能够替代传统传送网,作为未来承载网络的解决方案。MPLS-TP...
tp-link打印路由使用说明.rar
06-16
TP-Link是一款知名的网络设备制造商,其产品涵盖了各种类型的路由器,包括专为打印服务设计的打印路由器。在本文中,我们将深入探讨TP-Link打印路由的使用方法,以及如何通过提供的软件来设置和管理打印服务。 一、...
openwrt带mentohust(锐捷认证),适用于tp-wr841-v9&tp-wr842-v4.rar
08-31
昨天刚刚编译的openwrt带mentohust(锐捷认证),适用于tp-wr841-v9&tp-wr842-v4,目前刷在硬改的tp-wr842-v4运行,一切功能均正常,系统稳定。有需要的朋友拿去用吧。
荣耀路由X2值得买吗?荣耀路由X2对比TP-LINK经典款路由详细图解评测
10-01
荣耀路由X2是一款非常值得推荐的家用无线路由,仅需149元,那么对于两款都是双千兆路由的荣耀路由X2和TP-LINK家用路由器哪个更好呢?下面就通过对比分析了解下
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 208
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 707
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 683
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
网络安全-网络安全及其防护措施12
LS_Ai的博客
07-19 473
软件定义网络(SDN)是一种网络架构,它通过将网络的控制平面(Control Plane)从数据转发平面(Data Plane)中分离出来,并集中在一个控制器中进行管理和配置。SDN通过集中化的控制和灵活的编程接口,提供对网络的动态管理和自动化能力。软件定义广域网(SD-WAN)是一种基于软件定义网络(SDN)技术的广域网解决方案,通过集中控制和智能路由功能,优化多地点分支机构之间的网络连接。SD-WAN通过虚拟化网络功能,简化了广域网的部署和管理,提高了网络性能和应用体验。
"ThinkPHP5.0完全开发手册-03161509:TP框架学习与实践指南
《ThinkPHP5.0完全开发手册》是一本全面介绍ThinkPHP5.0框架开发手册,其内容丰富多样,涵盖了框架的基础知识、开发规范、目录结构、架构设计、路由配置、控制器定义、请求处理、数据库操作等方方面面的内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值