## 前言 ThinkPHP 是国内著名的 php开发框架，基于MVC模式，最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP。 ThinkPHP5.0版本是一个颠覆和重构版本，采用全新的架构思想，引入了更多的PHP新特性，优化了核心，减少了依赖，实现了真正的惰性加载 ...

youdianCMS官方地址 一 代码执行漏洞 在后台模板处修改任意模板添加php代码即可执行。 youdiancms8.0\App\Core\Lib\Template\ThinkTemplate.class.php 97行，其使用include包含了模板文件 证明： 在后台模板管理处 ...

开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 注入成因 测试代码: I方法断点 跟进去 ...

有空的时候就进行小型CMS的代码审计，这次审计的对象是熊海CMS v1.0 本地环境安装好了之后，可以看到提示安装了锁文件 说明重装漏洞应该不会存在了，这时候丢进seay代码审计系统的代码也出结果了，挨个看看 <?php //单一入口模式 ...

0x00 前言 从今天开始审计一些小的cms，一周内至少审计一种，中间可能会写点别的有趣的东西 0x01 安装好后，看到登陆框，用万能密码打一发，无果，尝试重装，可以重装。有robots.txt 看user.php,跟进 include/common.inc.php 发现一个过滤 ...

Beescms_V4.0代码审计源于一场AWD线下比赛的漏洞源码 看了别的师傅的文章发现这个源码也非常简单 ，所以今晚简单审计过一遍。 0x01 预留后门 awd首先备份源码，然后下载下来查杀后门，很可能有隐藏后门，有的话直接拿这个后门开始第一轮刷分攻击。 D盾查杀可疑后门 ...

0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞，不过工具都有一定的误报，下面我们就逐个进行验证 0x02 /ad_js.php SQL注入漏洞 查看源码，我们发现程序通过GET方法接收ad_id的值，然后通过trim函数去除首尾的空白 ...

如题：ThinkPHP v3.2.3 数据库读写分离，开启事务时报错： ERR: There is no active transaction 刚开始以为是数据表引擎不对造成的，因为 有几张表的引擎是 MyISAM，后来调整过来了，改为 InnoDB，还是报错。应该是TP 底层 ...