0x01环境部署: 下载: 获取ThinkPHP的方式很多,官方网站(http://thinkphp.cn)是最好的下载和文档获取来源. 官网提供了稳定版本的下载:http://thinkphp.cn/down/framework.html 官网下载版本提供了完整版和核心版两个版本,核心版本只保留了核心类库和必须的文件,去掉了所有的扩展类库和驱动,支持标准模式和SAE模式. 如果你希望保持最新的更新,可以通过github获取当前最新的版本(完整版). Git获取地址列表(你可以选择一个最快的地址…

<?php namespace Home\Controller; use Think\Controller; class UserController extends Controller { public function index(/*$id*/) { // S('a',I('id')); //http://127.0.0.1/tp/index.php/home/index/test?id=%0Aphpinfo%28%29// //在Temp生成文件 生成的文件名字可到cmd5破解 <?…

最近看java框架源码也是看的有点头疼,好多还要复习熟悉 还有好多事没做...慢慢熬. 网上好像还没有特别详细的分析 我来误人子弟吧. 0x01 tp3 中的exp表达式 查询表达式的使用格式: $map['字段名'] = array('表达式','查询条件'); 表达式不分大小写,支持的查询表达式有下面几种,分别表示的含义是: 重点看exp EXP表达式支持SQL语法查询 sql注入非常容易产生. $map['id'] = array('in','1,3,8'); 可以改成: $map['id…

开始复现审计一下tp3和tp5的框架漏洞,当个练习吧. 涉及注入的方法为where() table() delete()等. 环境 tp3.2.3 : 0x01 注入成因 测试代码: public function index2(){ // $data = M('user')-> where('username = "admin"')->select(); // dump($data); $id = i('id'); $res = M('user')->find($i…

前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固.这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PHP代码审计03之实例化任意对象漏洞 PHP代码审计04之strpos函数使用不当 漏洞分析 下面看题目,代码如下: 题目漏洞是正则使用不严谨导致任意文件删除的漏洞,现在来具体分析,引起漏洞…

0x00 前言: 这篇是去年组内分享的时候给小伙伴写的0基础快速审计tp3系列的文章,主要是对架构做个分析以及审计一些sql注入漏洞~ 现在想想打算放出来,过了一年了,可能里面有一些问题,望看到的大佬不吝指教 0x01 架构: 应用入口文件index.php: if(version_compare(PHP_VERSION,'5.3.0','<')) die('require PHP > 5.3.0 !'); // 开启调试模式 建议开发阶段开启 部署阶段注释或者设为false define('…

今天博主看3.1的教程,学着3.2,就遇到了这个坑,怎么就是不跳转呢,很纳闷!! 在thinkphp3.1 中 U()方法是可以执行跳转的(看视频教程里面是可以的,博主没有测试过). 但是在thinkphp3.2.3中,U方法用于URL的动态生成,但是不会跳转页面,要跳转请使用$this->redirect() 或者redirect()方法. 其他网友也遇到过这个问题:http://www.thinkphp.cn/topic/27636.html…

下载thinkphp3.2.3版本,解压缩后将文件夹名字改为thinkphp,然后放在www目录下,里面的文件夹和文件的名字和作用如下:(前面有Tab健的表示下一级,thinkphp是根目录) //thinkphp //Application//写的程序都放在这里面,默认里面什么都没有.当从浏览器输入入口文件并运行后,这个文件夹里面就会出现下面的文件夹. //Common//里面存放一些配置和方法 //Common //Conf //config.php//配置文件,可以在这里面修改配置.如果配…

微信公众平台是个好东西,具体的就不说了,我直接说技术>_< 下图为目录结构一览: 微信开发 - 文件目录结构 平台功能: 此次开发的平台是面向多微信公众号.微信多公众号主(下面简称号主)的第三方管理平台.功能全部开发完毕后,号主通过注册.填写微信公众号配置(在腾讯的平台上设置,如Token.EncodingAESKey等).填写本平台配置(配置Token.EncodingAESKey等),即可实现微信公众平台大部分业务功能(可能受微信公众号类型限制). 逻辑划分: 本平台基于ThinkPHP框…

Thinkphp3.2.3使用Ajax一定注意 数据返回 $data = 'ok'; $this->ajaxReturn($data); 不能直接 echo $data;…