3.2.3开发文档https://pan.baidu.com/disk/home?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0#list/vmode=list&path=%2Fsoftware%2Fphp%2Fphp_framewor
原创
2022-06-03 00:54:55
352阅读
thinkphp3.2.3框架快速配置
原创
2024-09-25 17:25:40
275阅读
代码审计-ThinkPHP3.2.3框架漏洞 1.阅读目录 web目录:thinkphp架构目录: 熟悉web目录结构,ThinkPHP框架目录结构 www WEB部署目录(或者子目录) ├─index.php 入口文件 ├─README.md README文件 ├─Application 应用目录 ...
转载
2021-10-26 15:12:00
659阅读
2评论
代码审计-ThinkPHP3.2.3框架漏洞 1.阅读目录 web目录:thinkphp架构目录: 熟悉web目录结构,ThinkPHP框架目录结构 www WEB部署目录(或者子目录) ├─index.php 入口文件 ├─README.md README文件 ├─Application 应用目录 ...
转载
2021-10-26 15:12:00
927阅读
2评论
find(),select(),delete()注入方法类似主要是在解析完$options之后,还对$options['where']判断了一下是否为空在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码一样的思路,首先用id=1 and走一遍流程一直走,注意到这个地方,我们条件满足进入parseType函数注意,这时候我们的data还是1 and经过强制转换后我
原创
2022-03-20 11:25:20
770阅读
defined('THINK_PATH') or define('THINK_PATH',__DIR__.'/');如果常量未定义,那么定义该常量magic_quotes_runtime系统自动添加反斜线转义字符define('IS_CGI',(0 === strpos(PHP_SAPI,'cgi')
|| false !==
原创
2017-07-17 17:12:25
1134阅读
ThinkPHP3.2.3 where注入断点调试强转类型进入函数在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController
原创
2022-01-16 16:22:52
279阅读
ThinkPHP3.2.3 where注入断点调试强转类型进入函数在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码先用正常id去走一遍流程,然后再使用payloadhttp://127.0.0.1/thinkphp3/index.php/hom
原创
2021-12-09 10:23:01
696阅读
ThinkPHP提供了灵活的全局配置功能,采用最有效率的PHP返回数组方式定义,支持惯例配置、公共配置、模块配置、调试配置和动态配置。1、惯例配置:ThinkPHP/Conf/convention.php2、应用配置:应用App/Common/Conf/config.php3、模式配置:应用App/Common/Conf/config_应用模式名称.php4、调试配置:ThinkPHP/Conf/
原创
2016-01-05 21:42:42
1045阅读
1.去PHPExcel官网下载,然后将解压后的classes里面的内容全部放到Thinkphp框架里的Library/Org/Util下面,并将PHPExcel.php修改为PHPExcel.class.php; 2.然后在你需要导出的地方添加如下代码: public function export ...
转载
2021-08-17 12:08:00
439阅读
调试执行的SQL语句 用getLastsql方法来输出上次执行的sql语句,有时候数据不符合预期时,用此方法可以方便的观察查询语句,判断逻辑是否有误。$User = M("User"); // 实例化User对象$User->find(1);echo $User->getLastSql();// 3 ...
转载
2021-08-28 14:20:00
235阅读
2评论
这篇文章主要向大家介绍代码审计-thinkphp3.2.3框架漏洞sql注入,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。 开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。php 涉及注入的方法为where() table() delete()等。sql 环境 tp3. ...
转载
2021-09-11 07:32:00
1653阅读
2评论
:
├─ThinkPHP 框架系统目录(可以部署在非web目录下面)
│ ├─Common 核心公共函数目录
│ ├─Conf 核心配置目录
│&
原创
2016-01-05 20:55:37
718阅读
在用ThinkPHP写后台管理模块的用户登陆权限的控制时,如何防止其他用户直接访问后台首页,需要对管理员是否登陆要进行验证。因为后台的页面不止一个页面,所以,如果针对每一个页面都做权限管理的话会很麻烦。
原创
2015-11-04 12:45:05
2660阅读
写在前面 刚好CTFSHOW做到ThinkPHP代码审计的部分了,以前也没尝试审计过这种完整的框架,只会照着成品Payload瞎打,这里就审计下ThinkPHP3.2.3的那些利用点,总结一下。 审计 show方法导致的代码执行 / Payload 未完待续 分析 show方法在ThinkPHP/L ...
转载
2021-10-17 16:21:00
451阅读
2评论
(一) 前期准备 首先得有个163邮箱的账号。注册登录后进入设置开启POP3/SMTP服务器。 需要手机验证,验证后会让你自己输入授权码,记住这个授权码,后面会用到。 如果原来已经开启了而忘记授权码的话可以去手机短信里面翻翻,可能可以找到;或者点击客户端授权码进行重置 (三) 代码部分 PHPMai ...
转载
2021-08-23 17:35:00
443阅读
<?php namespace Home1\Model; use Think\Model; class ShopYuyueInfoModel extends Model { // protected $_validate = array( protected $_validate = array( ...
原创
2022-05-31 15:39:16
117阅读
为了解决session 共享问题,使用redis存储session会话信息 首先我们先研究一下 thinkphp 底层是怎么调用session的 ThinkPHP/Library/Think/App.class.php 有这么一段 如果不是cli模式,则初始化 session, 找到 ThinkPH
原创
2021-07-27 09:54:01
956阅读
<?php //设置输出文本的编码格式 header("Context-Type:text/html;charset=utf-8"); //指定应用程序目录 define("APP_PATH","./App/"
原创
2016-01-04 21:01:58
1340阅读
需求:访问这个目录的时候,http://xx.com/p-412313要重定向到(暂且这么叫)http://xx.com/Home/Blog/index/id/412313就是看着好看我的应用目录是Application。模块是Home第一步:知道哪个文件怎么处理的路由路由处理在think/Route.class.php[php] view plain...
转载
2021-06-24 09:43:58
596阅读
