一、模型建立中的变量输入

考虑模型类中的create函数

  • $_POST$_GET的数据经过ThinkPHP/Lib/Core/App.class.php全局过滤
  • ①获取超全局变量$_POST的数据
  • ②经过[……]

Read more

I函数的执行流程

I函数和Action提供几个函数是大同小异的,稍微提一下,然后讲讲

  • $_POST$_GET的数据经过ThinkPHP/Lib/Core/App.class.php全局过滤
  • ①根据请求的方法获取[……]

Read more

 

很早就发现XSS平台有一个keepsession的功能,今天把源码看了看,发现其实就是XSS平台每隔一段时间带着获取到的cookie去访问一下远程服务器。这种黑科技居然这么简单,发现网上并没有说为什么这样就可以keepsession,然后就找资料看了看~~~

一、PHP中的SE[……]

Read more

一个利用ThinkPHP 3.1.2二次开发的CMS

问题代码如下:

上面的参数id是直接从ACTION_NAME获取的$id = ACTION_NAME;,下面继续看details()函数的定义:
[crayon-58db4[……]

Read more

UDF其实就是User-Defined Function,而通过UDF执行命令其实就是在自定义函数里面调用C语言的system()函数从而执行命令。sqlmap里面提供了一些动态链接库,不过我在使用的时候遇到了一些问题。。

一、Invalid ELF header

ERROR 1126 (HY0[……]

Read more

 

之前拿到某站的Webshell之后,在提权的时候发现网站不能反弹shell。而且,在渗透的时候经常遇到那种不能反弹shell的,你的提权工具拿上去之后因为没有交互式的环境,也不知道提权是否成功。因此,写了一个简单的工具。

proce_open()

[crayon-58db42[……]

Read more

一、Redis未授权访问漏洞

1.1 空口令

Redis安装之后,默认就是空口令。使用Redis-cli -h <IP>登录即可,并且Redis没有限制登录失败的次数,也就是说完全可以通过爆破获取账号密码。

1.2 利用ssh直接登录

这种情况的话,也就是在另外一台终端生成一[……]

Read more

 

在其它的面向对象的编程语言中,例如世界上最好的语言PHPthis表示的是当前对象。而在JavaScript中,不同的使用场景有着不同的含义。

一、作为对象方法调用

此时this被绑定到该对象

二、作为函数[……]

Read more