這個注入與bind注入差不多 環境搭建 直接在IndexController.class.php中創建一個demo 數據庫配置： 漏洞分析 payload: indexController.class.php 可以看到這里並沒有使用I函數（使用I函數則不會產生exp ...

漏洞代碼： payload：http://tp32.com/index.php/home/index/test01?id[0]=bind&id[1]=0%20and%20(updatexml(1,concat(0x7e,user(),0x7e),1))&pwd=bbb ...

開始復現審計一下tp3和tp5的框架漏洞，當個練習吧。 涉及注入的方法為where() table() delete()等。 環境 tp3.2.3 : 0x01 注入成因 測試代碼: I方法斷點 跟進去 ...

這里分析一下 Thinkphp3.2.3里面的一些漏洞問題 Where注入 在控制器中寫個利用demo, 字符串 方式作為where傳參時存在注入 public function getuser(){ $user = M('users')-> ...

thinkphp 3.2.3使用composer composer 是php里面的一個管理依賴的工具。但是在thinkphp壓根沒有使用到composer 來管理依賴，所以要自己去修改部分thinkphp的源碼，下面我就來講解如何在thinkphp里面使用composer ...

https://www.kancloud.cn/manual/thinkphp/1678 1，隱藏index.php/home/中的index.php 配置.htaccess文件 2隱藏模塊目錄如http://www.tp.com/home/index 改成 http ...

首先要搞清楚的就是ThinkPHP3.2.3的分頁類已經被移到了Think\Page.class.php,這是跟以前的版本有些不一樣的，使用起來還是跟以前版本差不多，但是默認的效果不敢恭維，所以最好是自己加些樣式。 我加了一些樣式(不怎么好看)，大家可以自行的再去改進分頁樣式，效果圖 ...

在這里我有先把page的設置做成了一個函數getpage，將這個方法放到Application\Common\Common\function.php(注意function不是類)中方便其他地方調用，代 ...