摘要:
第一个方式:反序列化挖掘任意SQL语句执行 先 system/aws_model.inc.php 文件中 _shutdown_query 为可控点,并且query直接进行SQL语句,这里可以直接想到尝试利用反序列化进行利用 public function __destruct() { $this-> 阅读全文
摘要:
前言:PHP正则反斜杠的解析特性 参考文章:https://www.t00ls.net/articles-55906.html 先看一段代码,看起来很正常,但是实际上这段代码会报错,如下所示 <?php $mat = "123456"; var_dump(preg_match("#\\\\|\\#i 阅读全文
摘要:
在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供 阅读全文
摘要:
前言:Nginx 不安全配置导致的漏洞知识点记录,然后扩充下hosts碰撞的利用以及相关的工具使用。 参考文章:https://www.freebuf.com/articles/web/149761.html 参考文章:https://joychou.org/web/nginx-http-forwa 阅读全文
摘要:
参考文章:https://blog.riskivy.com/%E6%8C%96%E6%8E%98%E6%9A%97%E8%97%8Fthinkphp%E4%B8%AD%E7%9A%84%E5%8F%8D%E5%BA%8F%E5%88%97%E5%88%A9%E7%94%A8%E9%93%BE/ 自己 阅读全文
摘要:
5.1.x php版本 5.5 文件包含: 5.0.x php版本 =5.4 thinkphp默认没有开启强制路由,而且默认开启路由兼容模式。 那么我们可以用 兼容模式 来调用控制器,当 没有对控制器过滤 时,我们可以调用任意的方法来执行! 还是拿 thinkphp5.0.5 来进行分析 paylo 阅读全文
摘要:
Thinkphp5.X的RCE分为两大版本: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 tp5.0.x 代码执行漏洞: URL:http://tp5019.com/index.php POST请求 _method=__construct&method=GET 阅读全文
摘要:
分析的thinkphp版本为:5.0.24 在上文加载完配置等一系列工作之后,进入App::run(),在run()方法中, 首先通过自动加载机制拿到 Request 的一个实例 接着 $config = self::initCommon()初始化公共配置,先是 addNamespace 添加app 阅读全文