![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 80
S1nJa
做难事必有所成。
展开
-
Thinkphp5 RCE漏洞
影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同,且5.13版本后还与debug模式有关这里跟着feng师傅复现的,所以用的也是5.0.22ThinkPHP5.0.22完整版 - ThinkPHP框架5.0.22debug模式RCE这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........原创 2022-05-21 20:00:38 · 7013 阅读 · 7 评论 -
ThinkPHP6.0 反序列化漏洞
当时学tp就是为了国赛,审了审3和5的寻思已经够用了肯定不能出6的吧就没再审,没想到这次就出了6.012的反序列化还好很简单,所以还是回过头审一遍吧配置序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn)6.0.1composer create-project topthink/think tp6.0.1 "require": { "php": ">=7.1.0", "topthink/framework": "6.0.1原创 2022-05-31 19:15:00 · 2978 阅读 · 1 评论 -
Thinkphp5文件包含
审完这个暂时就先不审了,去刷下ctfshow的tp题先试试手影响版本5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10环境我这里有之前安好的5.0.12就直接用了\application\index\controller\index.php<?phpnamespace app\index\controller;use think\Controller;class Index extends Controller原创 2022-05-22 10:17:27 · 918 阅读 · 0 评论 -
ThinkPHP3.2 comment 注释注入写shell
comment先看下comment的用法,用于在生成的SQL语句中添加注释内容,例如:$this->comment('查询考试前十名分数')->field('username,score')->limit(10)->order('score desc')->select();最终生成的SQL语句是:SELECT username,score FROM think_score ORDER BY score desc LIMIT 10 /* 查询考试前十名分数 *原创 2022-05-21 09:52:45 · 1658 阅读 · 0 评论 -
Thinkphp3.2.3 SQL注入漏洞
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架配置ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库写个查询入口Application/Home/Controller/IndexController.class.php<?phpnamespace Home\Controller;use Think\Controller;class IndexController ex转载 2022-05-20 20:24:13 · 4485 阅读 · 1 评论 -
ThinkPHP5.1反序列化漏洞
前言在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习安装源码下载链接没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org)使用composer安装composer create-project topthink/think=5.1.* tp启动服务cd tpphp think run然后就可以在浏览器中访问http://localhost:8000搭建成功反序列化链分析反序列化利用点肯定要是从__destruct()开始原创 2022-05-20 08:30:56 · 5289 阅读 · 9 评论 -
ThinkPHP5.1应用初探
打算审tp漏洞但在此之前应该先学一下MVC模式和TP的一些内置规则和用法,MVC模式在上篇中已经写到了本篇内容发secin上了,由于篇幅过长就不再转载了直接贴链接吧Thinkphp5.1应用初探转载 2022-05-19 14:56:54 · 248 阅读 · 0 评论 -
PHP MVC框架初探
前言下面准备审一下Yii、laravel、tp,但这些框架都是基于MVC模式的,所以先简单了解下MVC模式。MVC是什么MVC(Model-View-Controller)是软件工程的一种软件架构模式。在MVC模式设计下,软件系统被分来三个模块:模型(Model)、视图(VIew)、控制器(Controller)。Model(模型):是应用程序中用于处理应用程序数据逻辑的部分,通常负责与数据库直接进行 curd 的交互。View(视图):是应用程序处理数据显示的部分,通过将处理好的数据进原创 2022-05-09 17:56:32 · 1612 阅读 · 0 评论 -
[代码审计]—熊海cms
环境搭建phpstudy新建个站,放入代码创建数据库访问install确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致修改php版本后访问install搭建成功在访问files目录时报错原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以原创 2022-04-18 09:51:50 · 1373 阅读 · 0 评论 -
记一次钓鱼网站的代码审计
链接:https://pan.baidu.com/s/1j2AzW9_dzqDz6i91eARfEw 提取码:8zelseay源码审计daochu.php 疑似SQL注入漏洞在seay审计后的第一条,提示sql漏洞,跟进查看源码,当检测没有传参all时,会执行sql语句且无任何过滤将括号进行闭合,执行语句id=1) or if(1,sleep(3),1)%23,发现进行了拦截明明在执行语句中没有过滤却进行了拦截,于是全文搜索了下输入内容存在危险字符,安全起见,已被本站拦截,看看是在那个地原创 2022-02-21 22:15:56 · 779 阅读 · 0 评论