xiaodi thinkphp框架审计（15）

其他 2021-04-05 01:22:52 阅读次数: 0

在这里插入图片描述
index文件。
通过代码注释找到**“对应文件”**

application应用
content内容
controller控制台

查找传参值

查找文件

g

浏览器调用xx类

实现xx类
在这里插入图片描述
网站地址和对应文件
问题

在这里插入图片描述
install文件

任意文件删除漏洞

我们来看下原理

debug模式

查找文件

在这里插入图片描述
xss注入

c

函数详解

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/115271513

xiaodi thinkphp框架审计（15）

xiaodi代码审计（14）

xiaodi代码审计（13）白盒审计

xiaodi漏洞发现（12）

xiaodi扩展讲解（11）

xiaodi内网anquan（9）

xiaodi权限提升（7）

xiaodi限提升（6）

xiaodi文件上传（16）

xiaodi漏洞发现及利用（4）

重点！！！xiaodi内网渗透（22）

xiaodi啊waf绕过（17.18）

xiaodi免杀and横向渗透（8）

xiaodi文件上传waf绕过（19）

xiaodi_python安全开发简单介绍（21）

xiaodi横向渗透（10）uac、ssrf、端口转发、文件的上传和下载

代码审计-thinkphp3.2.3框架漏洞sql注入

thinkphp5.0快速入门（学习php框架及代码审计）

[代码审计] -- ThinkPHP 5.1框架入门（一）

[代码审计] -- ThinkPHP 5.1框架入门（三）

[代码审计] -- ThinkPHP 5.1框架入门（二）

【PHP代码审计】ThinkPHP代码审计

代码审计-Thinkphp3框架EXP表达式SQL注入

thinkPHP框架

PHP代码审计16—ThinkPHP代码审计入门

ThinkPHP5 RCE漏洞代码审计

PHP代码审计之MVC与ThinkPHP简介

ThinkPHP框架简介

thinkphp 框架学习

ThinkPHP框架禁止模块

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)