0x00 已知条件 tp 5 路由代码执行 php 7.3.9，thinkphp 5.0.22 linux 有cloudflare disable_function禁用以下函数 passthru,exec,system,chroot,chgrp ...

0x00 前言 朋友之前给了个站，拿了很久终于拿下，简单记录一下。 0x01 基础信息 漏洞点：tp 5 method 代码执行，payload如下 无回显，根据payload 成功判断目标thinkphp 版本应为5.0.23 有waf，waf拦截了以下内容 ...

我们在编码的过程中，有时候程序返回的结果不容易排错，这时候就有必要输出原生sql语句来便于我们检查。 目前整理了TP3，和TP5的输出方式 TP3 M()->getLastSql(); TP5 Db::getLastSql(); 另外TP3 Model 的基本用法 ...

记录一下tp5.0.24,感觉此站应该是阉割版，按理来说tp5.0.24应该没有rce的。网站是非法站点，不用担心未授权。还是先报错一手，发现是5.0.24的，当时想应该没有希望了，但是还是抱着试一试的心态，用exp打一打 然后发现打动了，哈哈哈哈。disable_function倒是挺多 ...

引言 今天中午正在带着耳机遨游在代码的世界里，被运营在群里@了，气冲冲的反问我最近有删生产的用户数据的吗？我肯定客气的回答道没有呀？生产的数据我怎么能随随便便可以删除，这可是公司的红线，再说了我也没有数据库的删除权限啊，不过查询权限还是有的。赶紧登上堡垒机，然后去生产数据库查一下数据，查了一下 ...

(1) $pageNow =$_POST["page"]=1; //当前显示第几页 $pageSize = 10; //每页显示的数量 $rowCount = 0; //要从数据库中获取 //如果 ...

当前代码功能有一些缺陷，可以关注最新的博客进行查看（https://www.cnblogs.com/ovim/p/12442054.html），如果您有兴趣，可以自己研究研究，欢迎沟通交流 ...

...