流程分析:入口文件index.php(1)加载应用目录(2)加载框架启动文件流程分析:/thinkphp/start.php启动文件(1)加载基础文件(2)执行应用App::run()->sen...
06月18日6 views评论route
rule
th简析
06月18日6 views评论route
rule
06月18日6 views评论route
rule
Thinkphp历史RCE总结与复现
PHP立体安全:一网打尽攻击向量
所谓攻击向量,就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数,这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...
12月22日24 views评论php
代码执行
ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。 0...
04月30日73 views评论代码执行
漏洞