thinkphp5最出名的就是rce，我先总结rce，rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同，导致payload分为多种，其中一些payload需要取决于debug选项比如直接 ...

这篇笔记分类总结了在 php7 并且有 disable_funtion 或waf 的环境下如何利用 thinkphp5.0.x 的 rce。第六节只归纳出打印 phpinfo 或执行 calc 的 payload，详细写 shell 的 payload 根据不同的过滤强度记录在 3.1、3.2 ...

OPcache基础 OPcache是一种通过解析的PHP脚本预编译的字节码存放在共享内存中来避免每次加载和解析PHP脚本的开销，解析器可以直接从共享内存读取已经缓存的字节码，从而大大提高了PHP的执行效率。 先看下PHP的正常执行流 ...

1.php异常和错误 在其他语言中，异常和错误是有区别的，但是PHP，遇见自身错误时，会触发一个错误，而不是跑出异常。并且，php大部分情况，都会触发错误，终止程序执行，在php5中，try catch是没有办法处理错误的。 php7是可以捕获错误的； 1.1 php5 错误异常 ...

...

本文假设你已经有了 Linux 操作系统的 PHP 环境，强烈推荐使用 Vagrant 来搭建开发环境安装 Swoole PECL 拓展可以通过 pecl 命令或者通过源码包编译安装，本文采用 pecl 命令来安装 Swoole在命令行输入 安装 Swoole ...

一、结合 Apache 的基本运行 tp5 下载地址：http://www.thinkphp.cn/down.html 创建目录 tp5，再分别创建 compose 文件夹（存放 compose 配置文件）和 web 文件夹（存放 tp5），然后使用 unzip 将 tp5 解压 ...

在xampp2016下安装thinkphp5 （本人的坑,说白了就是把thinkphp5的文件放到htdocs下） 一、compser安装 1.把该xampp中的php文件夹路径设置进环境变量,这样才能全局运行composer 环境变量设置： 把composer中的两个文件放到 ...