2020年4月2日
Thinkphp 5.0.x 变量覆盖导致的RCE 漏洞分析
摘要: Thinkphp5.X的RCE分为两大版本: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 tp5.0.x 代码执行漏洞: URL:http://tp5019.com/index.php POST请求 _method=__construct&method=GET 阅读全文
posted @ 2020-04-02 18:21 zpchcbd 阅读(4270) 评论(1) 推荐(1) 编辑
Thinkphp 5.x 应用启动 App::run()
摘要: 分析的thinkphp版本为:5.0.24 在上文加载完配置等一系列工作之后,进入App::run(),在run()方法中, 首先通过自动加载机制拿到 Request 的一个实例 接着 $config = self::initCommon()初始化公共配置,先是 addNamespace 添加app 阅读全文
posted @ 2020-04-02 17:28 zpchcbd 阅读(2077) 评论(0) 推荐(0) 编辑
python3 代理扫描目录
摘要: ```#coding=utf-8import requestsimport reimport randomimport threadingfrom queue import Queue# 模拟UA头USERAGENT = [ "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/22... 阅读全文
posted @ 2020-04-02 11:06 zpchcbd 阅读(300) 评论(0) 推荐(0) 编辑