摘要:
配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Contro 阅读全文 »
发表于 2022-03-02 12:51阅读:759评论:0推荐:0
发表于 2022-03-01 22:39阅读:892评论:0推荐:0
摘要:
SQL where注入 配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex 阅读全文 »
发表于 2022-02-27 00:10阅读:3792评论:0推荐:0
摘要:
漏洞简介 thinkphp在开启DEBUG的情况下会在Runtime目录下生成日志,虽然Thinkphp官方一再强调生产模式下需要关闭debug,但很多管理员还是忘记关闭。 ThinkPHP3日志目录: /Runtime/Logs/ /App/Runtime/Logs/ /Application/R 阅读全文 »
发表于 2022-02-25 15:30阅读:269评论:0推荐:1
摘要:
简介 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 本文主要对ThinkPHP v3的程序代码结构和一些封装操作进行分析 ThinkPHP v3.x 系列最早发布于2012年,于2018年停止维护,其中 阅读全文 »
发表于 2022-01-14 21:43阅读:1460评论:0推荐:0
发表于 2022-01-14 19:43阅读:3441评论:0推荐:0
摘要:
起因 在写博客的过程中有的话总是会反复的说,就是这一句(逃 所以考虑有没有直接能生成这段话的模板,防止每次发博客的时候都要去复制粘贴 配置 因为现在typro需要收费了,所以我在电脑上写博客现在都是用VScode+markdown插件,这里配置废话模板当然也是在VScode上进行配置 打开VScod 阅读全文 »
摘要:
CodeQL简介 CodeQL项目地址:https://github.com/github/codeql CodeQL官网:https://codeql.github.com/ 截止到目前在github上有4.1k个star 该项目的历史为:Semmle公司最早独创性的开创了一种QL语言,Semml 阅读全文 »
发表于 2022-01-10 12:23阅读:256评论:0推荐:0
摘要:
项目地址 https://github.com/alexlang24/bloofoxCMS bloofoxCMS is a free open source web content management system (CMS) written in PHP using MySQL. 粗扫 使用se 阅读全文 »
发表于 2022-01-03 17:09阅读:993评论:0推荐:0
摘要:
前言 有一张图是这样的 (笑 大家可以登录github看到自己主页上面,Contribution页面会有自己的提交记录,如果当天commit多的绿色就深,少的就浅,如果当天没有提交的话就是灰色的。 我的界面是这样的: 应该不会有人365天每天都提交吧hhh 即便是Linus这样的大神也是会有几天没有 阅读全文 »
发表于 2021-10-10 23:21阅读:356评论:0推荐:0
摘要:
未授权访问 前几天晚上有空的时候想看看别人EduSrc的挖掘思路,谷歌大法搜索了一下,找到了一篇讲通用密码重置漏洞的文章,同时由于其原博主的灵魂打码,让我通过谷歌搜索成功找到了这个系统。 原来的漏洞是重置密码时校验码默认为admin,经过测试后实际上此处存在一个未授权修改密码,直接访问网址(以下均进 阅读全文 »
发表于 2021-10-01 00:05阅读:2720评论:0推荐:0
摘要:
转发自小学弟的WP,有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了,后台回复陇剑杯即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议的网络攻击(htt 阅读全文 »
