开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 ...

0x00 create_function()简介 适用范围：PHP 4> = 4.0.1，PHP 5，PHP 7 功能：根据传递的参数创建匿名函数，并为其返回唯一名称。 语法： ...

apps\home\controller\ParserController.php #parserIfLabel 第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01 第二处判断 ...

先知社区:https://xz.aliyun.com/t/8296 最近的安洵杯又看到laravel反序列化+字符逃逸，找人要了题拿出来舔一下，看题发现出题大哥一些链没完全堵死，总结下这类题和l ...

最近看java框架源码也是看的有点头疼，好多还要复习熟悉 还有好多事没做...慢慢熬。 网上好像还没有特别详细的分析 我来误人子弟吧。 0x01 tp3 中的exp ...

0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行，新建$app对象，实例化的PHPOK的主类 ...

对某黑产微盘交易系统的漏洞挖掘 附上源码# 链接: https://pan.baidu.com/s/1KDISzDnOFlThR9CD4AjQJQ 提取码: 6rsw 安装好是这样的 ...

0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 页面建立old_thumb 类，并 ...

composer create-project yiisoft/yii2-app-basic app 搜索__destruct和__wakeup grep -A 10 -rn "__destruct ...

Beescms_V4.0代码审计源于一场AWD线下比赛的漏洞源码 看了别的师傅的文章发现这个源码也非常简单 ，所以今晚简单审计过一遍。 0x01 预留后门 awd首先备份源码，然后下载下 ...