[置顶] thinkphp3.2.3框架SQL注入漏洞分析
摘要: thinkphp3.2.3框架SQL注入漏洞分析 前言 本文主要针对thinkphp框架漏洞sql注入的分析,环境搭建部分没有写。环境搭建可以参考这位师傅的博客 普通payload调试 find函数里有猫腻,后面我们就看看find函数的逻辑是怎么处理的。 option先是进_parseOptions处理,在其中又进_parseType这里定义了一个 阅读全文
posted @ 2025-06-08 15:36 DaSuA11 阅读(165) 评论(0) 推荐(0)
[置顶] xdebug无法断点(踩坑记录)
摘要: 前言 老电脑也弄过xdebug,最近又开始想调试一下php。配置的时候有些小坑,在此记录一笔。 下载小皮和下载vscode以及php就不说了,其他的博客讲的很清楚。本文主要针对都配置好后,不亮步入灯的bug做讨论。 全程在小皮面板操作生成配置就行,照着别人博客的配置文件改容易错。 配置过程 xdeb 阅读全文
posted @ 2025-06-07 13:42 DaSuA11 阅读(115) 评论(0) 推荐(0)
[置顶] XSS复习
摘要: XSS复习 黄河流域做到出了一道CSP的题,正好把xss的其它内容也复习一便 阅读全文
posted @ 2025-05-25 20:41 DaSuA11 阅读(19) 评论(0) 推荐(0)
[置顶] 一次刷题小记
摘要: 之前从来都是只写本地笔记,没有发过博客。虽然可能发了没什么人看,不过也想以发博客的形式见证一下自己的成长历程。 阅读全文
posted @ 2025-05-25 01:29 DaSuA11 阅读(34) 评论(0) 推荐(0)