qq_50589021的博客

前言跟进一步增强php的代码审计能力，了解tp框架从最基础的开始学习，目的不是为了一把梭，而是要明白它的原理和设计思路，为我们以后自主调试挖洞打下基础web569——路由本题使用的版本为3.2.3ThinkPHP3.2.3完全开发手册-架构-URL模式入口文件是应用的单一入口，对应用的所有请求都定向到应用入口文件，系统会从URL参数中解析当前请求的模块、控制器和操作：http://serverName/index.php/模块/控制器/操作这是3.2版本的标准URL格式。payload

前言thinkphp下载漏洞影响版本：5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30未开启强制路由导致RCE搭建ThinkPHP 5.1框架结合RCE漏洞的深入分析thinkphp-5.1.29tp版本：5.1.29php版本：7.2.10(必须7以上)测试：http://www.yn8rt.com/thinkphp5.1.29/public/?s=index/think\request/input?data=

前言攻敌所必救：ThinkPHP中的常用方法汇总总结:M方法，D方法，U方法，I方法Thinkphp3.2.3 安全开发须知搭建：首先第一步就是必须先放在www目录下(我是windows用的phpstudy)！！！！创建数据库，表名一定与你接下来要M的名字的相对应连接数据库的文件不多说了，自己配置：ThinkPHP/Conf/convention.php配置控制器：\WWW\thinkphp3.2.3\Application\Home\Controller\Ind

Ear Music CMS任意文件下载漏洞用注册的用户上传一首歌，并且用管理员账号通过审核，查看歌曲点击下载lrc歌词，抓包：GET /earmus/template/default/source/down.php?type=lrc&id=1 HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0Accept: text/html