ThinkPHP3.2.3 where注入断点调试强转类型进入函数在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码先用正常id去走一遍流程,然后再使用payloadhttp://127.0.0.1/thinkphp3/index.php/hom
原创
2021-12-09 10:23:01
659阅读
find(),select(),delete()注入方法类似主要是在解析完$options之后,还对$options['where']判断了一下是否为空在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码一样的思路,首先用id=1 and走一遍流程一直走,注意到这个地方,我们条件满足进入parseType函数注意,这时候我们的data还是1 and经过强制转换后我
原创
2022-03-20 11:25:20
679阅读
defined('THINK_PATH') or define('THINK_PATH',__DIR__.'/');如果常量未定义,那么定义该常量magic_quotes_runtime系统自动添加反斜线转义字符define('IS_CGI',(0 === strpos(PHP_SAPI,'cgi')
|| false !==
原创
2017-07-17 17:12:25
1116阅读
ThinkPHP3.2.3 where注入断点调试强转类型进入函数在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController
原创
2022-01-16 16:22:52
268阅读
调试执行的SQL语句 用getLastsql方法来输出上次执行的sql语句,有时候数据不符合预期时,用此方法可以方便的观察查询语句,判断逻辑是否有误。$User = M("User"); // 实例化User对象$User->find(1);echo $User->getLastSql();// 3 ...
转载
2021-08-28 14:20:00
223阅读
2评论
1.去PHPExcel官网下载,然后将解压后的classes里面的内容全部放到Thinkphp框架里的Library/Org/Util下面,并将PHPExcel.php修改为PHPExcel.class.php; 2.然后在你需要导出的地方添加如下代码: public function export ...
转载
2021-08-17 12:08:00
402阅读
为了解决session 共享问题,使用redis存储session会话信息 首先我们先研究一下 thinkphp 底层是怎么调用session的 ThinkPHP/Library/Think/App.class.php 有这么一段 如果不是cli模式,则初始化 session, 找到 ThinkPH
原创
2021-07-27 09:54:01
884阅读
(一) 前期准备 首先得有个163邮箱的账号。注册登录后进入设置开启POP3/SMTP服务器。 需要手机验证,验证后会让你自己输入授权码,记住这个授权码,后面会用到。 如果原来已经开启了而忘记授权码的话可以去手机短信里面翻翻,可能可以找到;或者点击客户端授权码进行重置 (三) 代码部分 PHPMai ...
转载
2021-08-23 17:35:00
365阅读
<?php namespace Home1\Model; use Think\Model; class ShopYuyueInfoModel extends Model { // protected $_validate = array( protected $_validate = array( ...
原创
2022-05-31 15:39:16
115阅读
代码审计-ThinkPHP3.2.3框架漏洞 1.阅读目录 web目录:thinkphp架构目录: 熟悉web目录结构,ThinkPHP框架目录结构 www WEB部署目录(或者子目录) ├─index.php 入口文件 ├─README.md README文件 ├─Application 应用目录 ...
转载
2021-10-26 15:12:00
552阅读
2评论
在用ThinkPHP写后台管理模块的用户登陆权限的控制时,如何防止其他用户直接访问后台首页,需要对管理员是否登陆要进行验证。因为后台的页面不止一个页面,所以,如果针对每一个页面都做权限管理的话会很麻烦。
原创
2015-11-04 12:45:05
2632阅读
写在前面 刚好CTFSHOW做到ThinkPHP代码审计的部分了,以前也没尝试审计过这种完整的框架,只会照着成品Payload瞎打,这里就审计下ThinkPHP3.2.3的那些利用点,总结一下。 审计 show方法导致的代码执行 / Payload 未完待续 分析 show方法在ThinkPHP/L ...
转载
2021-10-17 16:21:00
372阅读
2评论
代码审计-ThinkPHP3.2.3框架漏洞 1.阅读目录 web目录:thinkphp架构目录: 熟悉web目录结构,ThinkPHP框架目录结构 www WEB部署目录(或者子目录) ├─index.php 入口文件 ├─README.md README文件 ├─Application 应用目录 ...
转载
2021-10-26 15:12:00
833阅读
2评论
<?php //设置输出文本的编码格式 header("Context-Type:text/html;charset=utf-8"); //指定应用程序目录 define("APP_PATH","./App/"
原创
2016-01-04 21:01:58
1283阅读
需求: 访问这个目录的时候,://xx.com/p-412313要重定向到(暂且这么叫)://xx.com/Home/Blog/index/id/412313 就是看着好看 我的应用目录是Application。模块是Home 第一步:知道哪个文件怎么处理的路由 路由处理在think
转载
2018-06-20 14:45:00
76阅读
点赞
需求:访问这个目录的时候,http://xx.com/p-412313要重定向到(暂且这么叫)http://xx.com/Home/Blog/index/id/412313就是看着好看我的应用目录是Application。模块是Home第一步:知道哪个文件怎么处理的路由路由处理在think/Route.class.php[php] view plain...
转载
2021-06-24 09:43:58
554阅读
$data = M("datainfo"); $projectsname = I('get.projectsname');//前台提交的模糊查询字段 // 查询条件 $where = ""; nd projectsname like '...
原创
2023-01-03 10:22:34
275阅读
:
├─ThinkPHP 框架系统目录(可以部署在非web目录下面)
│ ├─Common 核心公共函数目录
│ ├─Conf 核心配置目录
│&
原创
2016-01-05 20:55:37
706阅读
thinkphp3.23使用cli模式,复制以下代码新建cli.php放在根目录 if(version_compare(PHP_VERSION,'5.3.0','<')) die('require PHP > 5.3.0 !'); //普通模式,解决官方分组不支持cli的问题 $depr = '/'
原创
2021-07-09 15:10:34
1038阅读
