這個注入與bind注入差不多 環境搭建 直接在IndexController.class.php中創建一個demo 數據庫配置： 漏洞分析 payload: indexController.class.php 可以看到這里並沒有使用I函數（使用I函數則不會產生exp ...

最近看java框架源碼也是看的有點頭疼，好多還要復習熟悉 還有好多事沒做...慢慢熬。 網上好像還沒有特別詳細的分析 我來誤人子弟吧。 0x01 tp3 中的exp表達式 查詢表達式的使用格式： 表達式不分大小寫，支持的查詢表達式有下面幾種 ...

版本過多只分析大版本和使用人數較多的版本目前使用人數最多的3.2.3。審計時也是發現多個版本未公開漏洞 測試環境: Mysql5.6/PHP5.5 首先明確的是在不使用PDO做參數綁定時ThinkPHP全版本都可能存在寬字節注入。 黑盒檢測方法:輸入於頭字節大於7F測試數據 ...

0x01 框架路由和底層過濾 路由: 入口: index.php,api.php,admin.php init.php 2804行，新建$app對象，實例化的PHPOK的主類 然后進行行為處理: 根據入口文件的不同，再調用不同的action方法 ...

0x00概況說明 0x01報錯注入及利用 環境說明 kali LAMP 0x0a 核心代碼 現在注入的主要原因是程序員在寫sql語句的時候還是通過最原始的語句拼接來完成，另外SQL語句有Select、Insert、Update和Delete四種類型，注入也是對這四種 ...

## 前言 ThinkPHP 是國內著名的 php開發框架，基於MVC模式，最早誕生於2006年初，原名FCS，2007年元旦正式更名為ThinkPHP。 本文主要分析 ThinkPHP v3 的程序代碼，通過對 ThinkPHP v3 的結構分析、底層代碼分析、經典歷史漏洞復現分析等，學習 ...

現在的php程序大多都會進行參數過濾，如urldecode或者rawurldecode函數，導致二次解碼生成單引號而引發注入。 假設目標程序開啟了GPC，即magic_quotes_gpc=on，能實現addslshes()和stripslashes()這兩個函數的功能。在PHP4.0及以上 ...

這里分析一下 Thinkphp3.2.3里面的一些漏洞問題 Where注入 在控制器中寫個利用demo, 字符串 方式作為where傳參時存在注入 public function getuser(){ $user = M('users')-> ...