php
文章平均质量分 79
S1nJa
做难事必有所成。
展开
-
ThinkPHP6.0 反序列化漏洞
当时学tp就是为了国赛,审了审3和5的寻思已经够用了肯定不能出6的吧就没再审,没想到这次就出了6.012的反序列化还好很简单,所以还是回过头审一遍吧配置序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn)6.0.1composer create-project topthink/think tp6.0.1 "require": { "php": ">=7.1.0", "topthink/framework": "6.0.1原创 2022-05-31 19:15:00 · 2713 阅读 · 1 评论 -
Thinkphp5文件包含
审完这个暂时就先不审了,去刷下ctfshow的tp题先试试手影响版本5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10环境我这里有之前安好的5.0.12就直接用了\application\index\controller\index.php<?phpnamespace app\index\controller;use think\Controller;class Index extends Controller原创 2022-05-22 10:17:27 · 902 阅读 · 0 评论 -
Thinkphp5 RCE漏洞
影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同,且5.13版本后还与debug模式有关这里跟着feng师傅复现的,所以用的也是5.0.22ThinkPHP5.0.22完整版 - ThinkPHP框架5.0.22debug模式RCE这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........原创 2022-05-21 20:00:38 · 6833 阅读 · 7 评论 -
ThinkPHP3.2 comment 注释注入写shell
comment先看下comment的用法,用于在生成的SQL语句中添加注释内容,例如:$this->comment('查询考试前十名分数')->field('username,score')->limit(10)->order('score desc')->select();最终生成的SQL语句是:SELECT username,score FROM think_score ORDER BY score desc LIMIT 10 /* 查询考试前十名分数 *原创 2022-05-21 09:52:45 · 1647 阅读 · 0 评论 -
Thinkphp3.2.3 SQL注入漏洞
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架配置ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库写个查询入口Application/Home/Controller/IndexController.class.php<?phpnamespace Home\Controller;use Think\Controller;class IndexController ex转载 2022-05-20 20:24:13 · 4329 阅读 · 1 评论 -
ThinkPHP5.1反序列化漏洞
前言在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习安装源码下载链接没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org)使用composer安装composer create-project topthink/think=5.1.* tp启动服务cd tpphp think run然后就可以在浏览器中访问http://localhost:8000搭建成功反序列化链分析反序列化利用点肯定要是从__destruct()开始原创 2022-05-20 08:30:56 · 5183 阅读 · 9 评论 -
ThinkPHP5.1应用初探
打算审tp漏洞但在此之前应该先学一下MVC模式和TP的一些内置规则和用法,MVC模式在上篇中已经写到了本篇内容发secin上了,由于篇幅过长就不再转载了直接贴链接吧Thinkphp5.1应用初探转载 2022-05-19 14:56:54 · 241 阅读 · 0 评论 -
PHP反序列化原生类利用
前言之前对反序列化原生类进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生类进行一次总结。原生类php中内置很多原生的类,在CTF中常以echo new $a($b);这种形式出现,当看到这种关键字眼时,就要考虑本题是不是需要原生类利用了。先看下都有什么内置原生类<?php$classes = get_declared_classes();foreach ($classes as $class) { $methods = get_class_meth原创 2022-05-10 15:29:29 · 1605 阅读 · 0 评论 -
记一次钓鱼网站的代码审计
链接:https://pan.baidu.com/s/1j2AzW9_dzqDz6i91eARfEw 提取码:8zelseay源码审计daochu.php 疑似SQL注入漏洞在seay审计后的第一条,提示sql漏洞,跟进查看源码,当检测没有传参all时,会执行sql语句且无任何过滤将括号进行闭合,执行语句id=1) or if(1,sleep(3),1)%23,发现进行了拦截明明在执行语句中没有过滤却进行了拦截,于是全文搜索了下输入内容存在危险字符,安全起见,已被本站拦截,看看是在那个地原创 2022-02-21 22:15:56 · 759 阅读 · 0 评论