kuuhh的博客

前言纸上得来终觉浅，绝知此事要躬行。日志泄露ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且日志结构容易被猜解，造成信息泄露。THINKPHP3.1结构：Runtime/Logs/Home/年份_月份_日期.logTHINKPHP3.2 结构：Application/Runtime/Logs/Home/年份_月份_日期.log需要注意的是日志的路径不是绝对的，开发者可以修改的，平时可以收集下用时fuzz。SQL 注入user表一个小例子代码如下$id

Emlog6.1.1https://www.tongleer.com/emlog6Emlog6.1.1全新外观的Emlog记录生活，感动天地。安装包(自用程序) 升级包 每日一次机会发布免费/收费模板插件扩展到应用商店审核结果内置应用商店已收录模板(402)个|插件(153)个|扩展(6)个Emlog（非官方）是一款国内开源的博客系统程序,是基于PHP+MYSQL结构开发的功能强大且免费的博客系统, 它安装和使用都非常方便,且快速稳定,使用简单,模板插件众多,博客性能易于扩充,总的来说该博客

下载 xdebug & php.ini 配置https://blog.youkuaiyun.com/github_38336924/article/details/90024015具体下载看上面链接文章（注意：下载低版本的xdebug，高版本容易报错）刚开始我用了3.0.4的版本死活不行，然后换了个旧点的搞定了。php.ini 配置如下[XDebug]zend_extension="D:\Software\phpStudy\PHPTutorial\php\php-7.2.1-nts\ext\php