目录 分析 总结 分析 首先看一下控制器，功能是根据用户传来的id，修改对应用户的密码。 13行把用户传来的id参数送入where()作为SQL语句中的WHERE语句，将pwd参数送入save()作为UPDATE语句。 这里我们假设请求id参数 ...

0x00 前言 这个洞，早在9月29号的时候我提交给先知，那时候tp还是5.1.25的版本，天还很蓝，我也还很年轻。时至今日这个洞依旧没有审核，而tp在这期间都已经更新到了5.1.2 ...

漏洞分析： 老样子先进入where方法中进行参数构造 然后进入 save 方法中 _par ...

转：OneThink1.0文件缓存漏洞分析及题目复现 ...

http://mp.weixin.qq.com/s/29Q-ND_OR3YP2R3_Y3yTzw ...

Thinkphp5 sql注入 影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 0x01漏洞触发点： 导致这个漏洞的函数为Builder类的parseData函数 这个函数的前半段主要作用 ...

title: Update、Insert注入技巧 date: 2017-10-23 18:07:57 tags: ["注入"] 审计了不少代码,再看代码的时候最多出现的就是注入,很多都是在update还有insert的时候,利用起来可能都是比较固定,有时候思维僵化并没有去考虑过在这里 ...

前言 前段时间，晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情，没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了，搞PHP的都应该知道。 环境搭建 本文中的测试环境为ThinkPHP 5.0.15的版本。下载，解压好以后 ...