漏洞簡介 thinkphp在開啟DEBUG的情況下會在Runtime目錄下生成日志，雖然Thinkphp官方一再強調生產模式下需要關閉debug，但很多管理員還是忘記關閉。 ThinkPHP3日志目錄： /Runtime/Logs/ /App/Runtime/Logs ...

Github leaked patrol Github leaked patrol為一款github泄露巡航工具： 提供了WEB管理端，后台數據庫支持SQLITE3、MYSQL和POSTGRES 雙引擎搜索，github code接口搜索全局github以及本地搜索例行監控 ...

　　昨天遇到了一個ThinkPHP日志泄露，然后我就寫了個腳本利用shodan搜索批量的來找一下漏洞，估計已經被人擼完了，不過還有一些網站有着此漏洞。ip收集和漏洞驗證腳本工具我會放在最下面，需要的直接復制運行就行。 漏洞信息： 1、ThinkPHP在開啟DEBUG的情況下會在 ...

　　　　 首先需要引入： 方式一： 簡單 方式二：結合異常處理，記錄異常的原因 方式三：定位日志位置，利用PHP魔術常亮　　 說明： 　　①：日志的結果如下：F:\WWW\xxx\xxx ...

后台掃描 在拿到一個網頁之后除了打開 F12 和抓包以外，還可以考慮掃一下后台，所謂掃描后台就是掃描站點的目錄下還有哪些頁面可以訪問，看一下有沒有類似管理員頁面、備份文件泄露和其他文件等。 御劍后台掃描 御劍后台掃描是 T00LS 大牛的作品，可以用於掃描后台，同時這也為程序開發人員增加了 ...

目錄 后台掃描 御劍后台掃描 dirsearch 備份文件泄露 例題：bugku-細心 例題：bugku-Trim 的日記本 例題：bugku-備份是個好習慣 例題：bugku-bugku 導航 例題：攻防世界 ...

在開發過程中，對於一些參數，不好直接輸入或者打印調試，特別是在微信開發過程中，這個時候，通過日志來查看信息就顯得格外重要。 下面是在TP3.2.3框架中，寫入日志的方法： 上面 $log 用於定義日志的路徑。 $log = "log.txt"; 是 log.txt這個文件存放 ...

日志記錄\ThinkPHP\Lib\Think\Core\Log.class.php1、可以在config.php中進行設置，默認為關閉狀態。 'APP_DEBUG' => true打開\ThinkPHP\Common\debug.php文件可以查看debug的默認設置 ...