/?s=/abc/abc/abc/{${phpinfo()}}index.php/module/action/param1/${@print(THINK_VERSION)} 执行命令index.php ...

内容来自以前收集的思维导图，作者不明。 1.JDK漏洞 1.1.CVE-2012-4681 https://www.freebuf.com/vuls/5485.html msf: exploit/multi/browser/java_jre17_jaxws ...

简介 phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等 复现三个古老漏洞 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734 ...

1.Spring Security OAuth2.0 (CVE-2016-4977) 这个洞是由于Spring Security OAuth2.0的功能，在登录成功之后由于response_type不存在显示在Whitelabel Error Page上存在EL表达式注入漏洞 测试地址 ...

Weblogic 历史漏洞回顾 时间线 从 2015-2018 ...

ThinkPHP thinkphp_5x_命令执行漏洞 受影响版本包括5.0和5.1版本 docker漏洞环境源码： https://github.com/vulnspy/thinkphp-5.1.29 本地环境搭建： thinkphp5.0.15+php5.6n+ apache2.0 ...

首先确定这个网站使用thinkphp的框架 国内很多php开源项目的代码都是使用thinkphp框架编写的，但是thinkphp框架有很多版本，如何才能知道我们使用的框架是哪个版本的呢？ 在URL后面加thinkphp的目录，也有可能爆出来 这是一个tankphp的网站目录 ...

thinkPHP中反斜杠的作用是类库\命名空间 命令执行的姿势 通过反射invokefunction调用call_user_func_array方法，call_user_func_array函数接受两个参数，第一个为函数名，第二个为函数参数数组，如下所示 ...