2019年9月2日
渗透测试工作日记19_09_02
该文被密码保护。 阅读全文
posted @ 2019-09-02 23:30 卿先生 阅读(0) 评论(0) 推荐(0) 编辑
代码审计-thinkphp3.2.3框架漏洞sql注入
摘要: 开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 注入成因 测试代码: I方法断点 跟进去看。 F7跟进, thinkphp/ThinkPHP/Common/functions.php : 阅读全文
posted @ 2019-09-02 09:46 卿先生 阅读(25813) 评论(1) 推荐(0) 编辑