摘要:
参考文章:https://blog.riskivy.com/%E6%8C%96%E6%8E%98%E6%9A%97%E8%97%8Fthinkphp%E4%B8%AD%E7%9A%84%E5%8F%8D%E5%BA%8F%E5%88%97%E5%88%A9%E7%94%A8%E9%93%BE/ 自己 阅读全文
posted @ 2020-04-06 15:13
zpchcbd
阅读(4141)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-04-05 14:16
zpchcbd
阅读(6)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-04-05 13:21
zpchcbd
阅读(1)
评论(0)
推荐(0)
摘要:
5.1.x php版本 5.5 文件包含: 5.0.x php版本 =5.4 thinkphp默认没有开启强制路由,而且默认开启路由兼容模式。 那么我们可以用 兼容模式 来调用控制器,当 没有对控制器过滤 时,我们可以调用任意的方法来执行! 还是拿 thinkphp5.0.5 来进行分析 paylo 阅读全文
posted @ 2020-04-04 14:49
zpchcbd
阅读(1300)
评论(0)
推荐(0)
摘要:
Thinkphp5.X的RCE分为两大版本: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 tp5.0.x 代码执行漏洞: URL:http://tp5019.com/index.php POST请求 _method=__construct&method=GET 阅读全文
posted @ 2020-04-02 18:21
zpchcbd
阅读(4590)
评论(1)
推荐(1)
摘要:
分析的thinkphp版本为:5.0.24 在上文加载完配置等一系列工作之后,进入App::run(),在run()方法中, 首先通过自动加载机制拿到 Request 的一个实例 接着 $config = self::initCommon()初始化公共配置,先是 addNamespace 添加app 阅读全文
posted @ 2020-04-02 17:28
zpchcbd
阅读(2281)
评论(0)
推荐(0)
摘要:
```#coding=utf-8import requestsimport reimport randomimport threadingfrom queue import Queue# 模拟UA头USERAGENT = [ "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/22... 阅读全文
posted @ 2020-04-02 11:06
zpchcbd
阅读(314)
评论(0)
推荐(0)
摘要:
参考文章:https://www.freebuf.com/sectool/204578.html 阅读全文
posted @ 2020-03-31 23:48
zpchcbd
阅读(385)
评论(0)
推荐(0)
摘要:
参考了其他人的思路,总结了下主要搜集有四个方面: 1、index.php源代码中特征内容判断 2、静态目录中的静态资源文件,如图片等 3、根目录robots.txt 文本中的特征判断 4、根目录favicon.ico MD5的特征判断 5、http相应包中的报文特征内容判断 参考langzi的代码 阅读全文
posted @ 2020-03-31 17:52
zpchcbd
阅读(559)
评论(1)
推荐(0)
浙公网安备 33010602011771号