0x00 前言 朋友之前給了個站，拿了很久終於拿下，簡單記錄一下。 0x01 基礎信息 漏洞點：tp 5 method 代碼執行，payload如下 無回顯，根據payload 成功判斷目標thinkphp 版本應為5.0.23 有waf，waf攔截了以下內容 ...

查詢是必須使用模型的查詢方法例如， $list = ZlorderModel::where('usertel',1)->paginate(1); $this->a ...

我們在編碼的過程中，有時候程序返回的結果不容易排錯，這時候就有必要輸出原生sql語句來便於我們檢查。 目前整理了TP3，和TP5的輸出方式 TP3 M()->getLastSql(); TP5 Db::getLastSql(); 另外TP3 Model 的基本用法 ...

一次（粉色背景的cmd對象），再次讀取其實是繼續讀文件，所以是空。 ...

0x00 前言 朋友之前給了個站，拿了很久終於拿下，簡單記錄一下。 0x01 基礎信息 漏洞點：tp 5 method 代碼執行，payload如下 無回顯，根據payload 成功判斷目標thinkphp 版本應為5.0.23 有waf，waf攔截了以下內容 ...

記錄一下tp5.0.24,感覺此站應該是閹割版，按理來說tp5.0.24應該沒有rce的。網站是非法站點，不用擔心未授權。還是先報錯一手，發現是5.0.24的，當時想應該沒有希望了，但是還是抱着試一試的心態，用exp打一打 然后發現打動了，哈哈哈哈。disable_function倒是挺多 ...

前段時間，我負責一款APP的接口開發，其中有一個新增的操作，邏輯比較復雜，涉及到9個數據表的數據改動，而且表又跨庫，這9個表呢，個別在別處還有單表操作，所以為了復用之前的數據層，筆者直接想到了使用分布式事務TransactionScope，在業務層直接調用多個DAO類的方法 ...

當前代碼功能有一些缺陷，可以關注最新的博客進行查看（https://www.cnblogs.com/ovim/p/12442054.html），如果您有興趣，可以自己研究研究，歡迎溝通交流 點擊選擇圖片(可選多張)，確定后將選擇的圖片顯示在頁面上，已經選擇的圖片也可以刪除，點擊 ...