摘要：0x00 前言 帮朋友之前拿的一个站，有点久了没有完整截图，简单记录一下。 0x01 基础信息 操作系统：win 集成环境：phpstudy 端口开放：82,3306,3389 有phpmyadmin php框架：thinkphp 3 源码一套 tp开了报错，有网站绝对路径信息 0x02 尝试 拿到 阅读全文

摘要：0x00 前言 朋友之前给了个站，拿了很久终于拿下，简单记录一下。 0x01 基础信息 漏洞点：tp 5 method 代码执行，payload如下 无回显，根据payload 成功判断目标thinkphp 版本应为5.0.23 有waf，waf拦截了以下内容 2，写session，包含sessio 阅读全文

摘要：0x00 前言 gou楼兰师傅发来个站说是过不了gd库，问我有啥办法没有，给了他之前海贼师傅说的jpg_payload脚本，但是绕不过，问他拿了站点，写了个jpg_payload批量的fuzz脚本，fuzz了大半天，但都是没有成功的。 目标基础信息： thinkphp3.2.3 php 5.4.45 阅读全文