logo头像

黑客的本质就是白嫖

thinkphp 5.0.15 SQL注入漏洞学习

前言各种漏洞复现学习 环境搭建 thinkphp 5.0.15 php 5.6.27 本地自己新建一个表,并修改application/database.php中的数据库配置,再将application/config.php中的ap...

thinkphp 5.1.20 rce漏洞学习

前言各种漏洞复现学习 环境搭建 thinkphp 5.1.20 php 5.6.27 漏洞分析(复现完发先这里的payload和笔者之前复现5.0.22版本时的基本上一样,后面笔者测试了一下发现,笔者5.0.22复现中用的paylo...

thinkphp5.1.37反序列化漏洞学习

前言各种漏洞复现学习 环境搭建 thinkphp 5.1.37 php 7.1.16 漏洞分析漏洞起点为/thinkphp/library/think/process/pipes/Windows.php中的_destruct()函数...

thinkphp 5.0.22 rce漏洞学习

前言前几天有人说thinkphp rce看不太懂,我看了一下貌似没有他说的不怎么懂的感觉(虽然后面还是被喷了说没搞懂),既然学了这里就记录一下 前置知识thinkphp的url有四种模式,分别为普通模式、PATHINFO模式、REWR...