当涉及到构建Web应用程序时,数据的增删改查是不可或缺的功能之一。ThinkPHP 5.1是一个流行的PHP框架,它提供了强大的工具和功能,使得增删改查操作变得更加容易。本博客将为您介绍如何在Thin...
代码审计 | ThinkPHP5.1控制器操作
在ThinkPHP中,控制器是MVC模式中的核心组件之一,负责接收用户请求并处理相应的业务逻辑。在本篇技术博客中,我们将深入探讨ThinkPHP5.1中的控制器操作,包括创建控制器、路由绑定、请求参数...
九维团队-绿队(改进)| ThinkPHPv5.1.X反序列化漏洞分析
一环境搭建PHP -- 7.4.21ThinkPHP --5.1composer 安装ThinkPHP先安装composer:curl -sS https://getcomposer.org/inst...
【漏洞预警】ThinkAdmin任意文件上传漏洞(CVE-2023-34833)
受影响系统:ThinkAdmin ThinkAdmin 6.0漏洞描述:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin 6.0版本的/api/upload....
ThinkPHP框架学习之基础篇
最近梳理几个PHP框架,ThinkPHP在渗透测试项目中还是有可能遇得到(最近在梳理公司内外部资产就看到其身影),先学习其基础使用,本篇算是水文吧,有错误之处欢迎指出。0x1、ThinkPHP概述Th...
漏洞复现 | ThinkPHP全版本漏洞复现
ThinkPHPTP - 2.x-RCEThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(w+)'.$depr.'([^'....
Thinkphp图形化漏洞利用工具
项目简介 支持漏洞如下 ThinkPHP 5.0 RCE ThinkPHP 5.0.10 RCE ThinkPHP 5.0.22/5.1.29 RCE ThinkPHP 5.0.23 RCE Thin...
URL解析特性造成绕过访问控制工具
0x01 工具介绍 URLFUZZ 是一款辅助实现url解析特性造成绕过访问控制的工具,其能够快速生成用于未授权访问、BypassWAF等测试场景的Payload。 0x02 安装与使用 1、使用方法...
ThinkPHP6.0 反序列化漏洞
配置 序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn) 6.0.1 composer create-project topthink/think tp6.0.1 "r...
『代码审计』迟来的 ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现
点击蓝字关注我们日期:2023-06-28作者:Obsidian介绍:ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现分析,学习为主。0x01 写在前面ThinkPHP在开启多语言功能的情况...
Think PHP漏洞总结(全系列)
关注【网络安全资源库】,优质文章及时送达0x01 组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和...
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
20