/?s=/abc/abc/abc/{${phpinfo()}}index.php/module/action/param1/${@print(THINK_VERSION)} 執行命令index.php ...

內容來自以前收集的思維導圖，作者不明。 1.JDK漏洞 1.1.CVE-2012-4681 https://www.freebuf.com/vuls/5485.html msf: exploit/multi/browser/java_jre17_jaxws ...

簡介 phpMyAdmin是一個非常受歡迎的基於web的MySQL數據庫管理工具。它能夠創建和刪除數據庫，創建/刪除/修改表格,刪除/編輯/新增字段，執行SQL腳本等 復現三個古老漏洞 phpMyAdmin 4.0.x—4.6.2 遠程代碼執行漏洞（CVE-2016-5734 ...

1.Spring Security OAuth2.0 (CVE-2016-4977) 這個洞是由於Spring Security OAuth2.0的功能，在登錄成功之后由於response_type不存在顯示在Whitelabel Error Page上存在EL表達式注入漏洞 測試地址 ...

Weblogic 歷史漏洞回顧 時間線 從 2015-2018 ...

ThinkPHP thinkphp_5x_命令執行漏洞 受影響版本包括5.0和5.1版本 docker漏洞環境源碼： https://github.com/vulnspy/thinkphp-5.1.29 本地環境搭建： thinkphp5.0.15+php5.6n+ apache2.0 ...

首先確定這個網站使用thinkphp的框架 國內很多php開源項目的代碼都是使用thinkphp框架編寫的，但是thinkphp框架有很多版本，如何才能知道我們使用的框架是哪個版本的呢？ 在URL后面加thinkphp的目錄，也有可能爆出來 這是一個tankphp的網站目錄 ...

thinkPHP中反斜杠的作用是類庫\命名空間 命令執行的姿勢 通過反射invokefunction調用call_user_func_array方法，call_user_func_array函數接受兩個參數，第一個為函數名，第二個為函數參數數組，如下所示 ...