thinkphp5最出名的就是rce，我先總結rce，rce有兩個大版本的分別 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因為漏洞觸發點和版本的不同，導致payload分為多種，其中一些payload需要取決於debug選項比如直接 ...

這篇筆記分類總結了在 php7 並且有 disable_funtion 或waf 的環境下如何利用 thinkphp5.0.x 的 rce。第六節只歸納出打印 phpinfo 或執行 calc 的 payload，詳細寫 shell 的 payload 根據不同的過濾強度記錄在 3.1、3.2 ...

OPcache基礎 OPcache是一種通過解析的PHP腳本預編譯的字節碼存放在共享內存中來避免每次加載和解析PHP腳本的開銷，解析器可以直接從共享內存讀取已經緩存的字節碼，從而大大提高了PHP的執行效率。 先看下PHP的正常執行流 ...

1.php異常和錯誤 在其他語言中，異常和錯誤是有區別的，但是PHP，遇見自身錯誤時，會觸發一個錯誤，而不是跑出異常。並且，php大部分情況，都會觸發錯誤，終止程序執行，在php5中，try catch是沒有辦法處理錯誤的。 php7是可以捕獲錯誤的； 1.1 php5 錯誤異常 ...

...

本文假設你已經有了 Linux 操作系統的 PHP 環境，強烈推薦使用 Vagrant 來搭建開發環境安裝 Swoole PECL 拓展可以通過 pecl 命令或者通過源碼包編譯安裝，本文采用 pecl 命令來安裝 Swoole在命令行輸入 安裝 Swoole ...

一、結合 Apache 的基本運行 tp5 下載地址：http://www.thinkphp.cn/down.html 創建目錄 tp5，再分別創建 compose 文件夾（存放 compose 配置文件）和 web 文件夾（存放 tp5），然后使用 unzip 將 tp5 解壓 ...

在xampp2016下安裝thinkphp5 （本人的坑,說白了就是把thinkphp5的文件放到htdocs下） 一、compser安裝 1.把該xampp中的php文件夾路徑設置進環境變量,這樣才能全局運行composer 環境變量設置： 把composer中的兩個文件放到 ...