thinkPHP
文章平均质量分 82
Yn8rt
我们的征途是星辰大海
展开
-
ctfshow thinkphp专题
前言跟进一步增强php的代码审计能力,了解tp框架从最基础的开始学习,目的不是为了一把梭,而是要明白它的原理和设计思路,为我们以后自主调试挖洞打下基础web569——路由本题使用的版本为3.2.3ThinkPHP3.2.3完全开发手册-架构-URL模式入口文件是应用的单一入口,对应用的所有请求都定向到应用入口文件,系统会从URL参数中解析当前请求的模块、控制器和操作:http://serverName/index.php/模块/控制器/操作这是3.2版本的标准URL格式。payload原创 2021-10-13 18:54:42 · 663 阅读 · 0 评论 -
ThinkPHP5 RCE漏洞代码审计
前言thinkphp下载漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30未开启强制路由导致RCE搭建ThinkPHP 5.1框架结合RCE漏洞的深入分析thinkphp-5.1.29tp版本:5.1.29php版本:7.2.10(必须7以上)测试:http://www.yn8rt.com/thinkphp5.1.29/public/?s=index/think\request/input?data=原创 2021-10-12 21:02:37 · 929 阅读 · 0 评论 -
thinkPHP3.2.3反序列化漏洞
前言ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链利用链:__destruct()->destroy()->delete()->Driver::delete()->Driver::execute()->Driver::initConnect()->Driver::connect()->搭建:路径:/Application/Home/Controller/IndexController.class.phppublic fu原创 2021-10-10 14:46:53 · 1332 阅读 · 0 评论 -
thinkPHP3.2.3sql注入漏洞
前言攻敌所必救:ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法Thinkphp3.2.3 安全开发须知搭建:首先第一步就是必须先放在www目录下(我是windows用的phpstudy)!!!!创建数据库,表名一定与你接下来要M的名字的相对应连接数据库的文件不多说了,自己配置:ThinkPHP/Conf/convention.php配置控制器:\WWW\thinkphp3.2.3\Application\Home\Controller\Ind原创 2021-10-05 18:40:23 · 4285 阅读 · 0 评论