目錄 分析 總結 分析 首先看一下控制器，功能是根據用戶傳來的id，修改對應用戶的密碼。 13行把用戶傳來的id參數送入where()作為SQL語句中的WHERE語句，將pwd參數送入save()作為UPDATE語句。 這里我們假設請求id參數 ...

0x00 前言 這個洞，早在9月29號的時候我提交給先知，那時候tp還是5.1.25的版本，天還很藍，我也還很年輕。時至今日這個洞依舊沒有審核，而tp在這期間都已經更新到了5.1.2 ...

漏洞分析： 老樣子先進入where方法中進行參數構造 然后進入 save 方法中 _par ...

轉：OneThink1.0文件緩存漏洞分析及題目復現 ...

http://mp.weixin.qq.com/s/29Q-ND_OR3YP2R3_Y3yTzw ...

Thinkphp5 sql注入 影響版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 0x01漏洞觸發點： 導致這個漏洞的函數為Builder類的parseData函數 這個函數的前半段主要作用 ...

title: Update、Insert注入技巧 date: 2017-10-23 18:07:57 tags: ["注入"] 審計了不少代碼,再看代碼的時候最多出現的就是注入,很多都是在update還有insert的時候,利用起來可能都是比較固定,有時候思維僵化並沒有去考慮過在這里 ...

前言 前段時間，晴天師傅在朋友圈發了一張ThinkPHP 注入的截圖。最近幾天忙於找工作的事情，沒來得及看。趁着中午趕緊搭起環境分析一波。Think PHP就不介紹了，搞PHP的都應該知道。 環境搭建 本文中的測試環境為ThinkPHP 5.0.15的版本。下載，解壓好以后 ...