前言 这几天算是进阶到框架类漏洞的学习了,首当其冲想到是thinkphp,先拿thinkphp6.0.x来学习一下,体验一下寻找pop链的快乐. 在此感谢楷师傅的帮忙~ 环境配置 用composer指令安装: composer create-project topthink/think tp 修改入口Index:/app/controller/index.php <?php namespace app\controller; class Index { public function index…

前言 接上文找第二条POP链. 环境配置 同上文 POP链构造 寻找__destruct方法 仍然是寻找__destruct,这次关注AbstractCache.php(/vendor/league/flysystem-cached-adapter/src/Storage/AbstractCache.php): 在抽象类AbstractCache中: public function __destruct() { if (! $this->autosave) { $this->save(); }…

[安洵杯 2019]iamthinking&&thinkphp6.0反序列化漏洞 刚开始是403,扫描以下目录,扫描到三个目录. [18:06:19] 200 - 1KB - /README.md [18:06:19] 200 - 34B - /.gitignore [18:06:26] 200 - 880KB - /www.zip 通过README可以看到是ThinkPHP6.0. 我们现在只能到index頁面,全局搜索一下unserialize,发现在index.php下存在着反序列化…

IIS7.0 Appcmd 命令详解 废话不说!虽然有配置界面管理器!但是做安装包的时候命令创建是必不可少的!最近使用NSIS制作安装包仔细研究了一下Appcmd的命令,可谓是功能齐全. 上网查了些资料,那些博客大部分都是转载的别人的.都是些基本的介绍,很多命令都没介绍到(不知道是不是我走眼了). 就连微软的 技术资源库 也不详细: 附地址:http://technet.microsoft.com/zh-cn/library/cc772200(WS.10).aspx(反正我找了一遍!没找到我要的…

原文 IIS7.0 Appcmd 命令详解 一:准备工作 APPcmd.exe 位于 C:\Windows\System32\inetsrv 目录 使用 Cd c:\Windows\System32\inetsrv 切换到该目录 二:命令操作简介 IIS 命令行管理工具基本格式: APPCMD (命令) (对象类型) <标识符> </参数1:值1 ...> 支持的对象类型: SITE 虚拟站点的管理APP 管理应用程序VDIR 管理虚拟目录APPPOOL 管理应用程序池CONFIG…

TP6源码解析,ThinkPHP6模板编译流程详解 前言:刚开始写博客.如果觉得本篇文章对您有所帮助.点个赞再走也不迟 模板编译流程,大概是: 先获取到View类实例(依赖注入也好,通过助手函数也好) 使用View编译方法fetch或display.都会通过engine方法获取到当前的模板驱动 把模板以及要编译的数据传入到驱动中对应的display方法或fetch方法 display和fetch差不多(个人感觉),这俩的大致流程都是 判断缓存文件失效没,如果失效重新编译放入缓存目录.如果没失效则…

loadrunner11.0 安装破解详解使用教程 来源:互联网 作者:佚名 时间:01-21 10:25:34 [大 中 小] 很多朋友下载了loadrunner11但不是很会使用,这里简单介绍下安装教程,需要的朋友可以参考下 Loadrunner安装详解 一 .下载篇. 我的下载地址是:http://www.jb51.net/softs/71240.html 程序4G多,很大. 二.           安装篇 1.运行“setup.exe” 2. 点击安装,其中会有提示缺少“Microso…

一.简单介绍 Apache.Tomcat Apache HTTP Server(简称 Apache),是 Apache 软件基金协会的一个开放源码的网页服务器,可以在 Windows.Unix.Linux 等操作系统中运行是最流行的Web服务器软件之一.Apache 反应速度快,运行效率高,但只支持HTML等静态页面(加载插件后也可支持 PHP 页面).Apache Tomcat 是由 Apache 软件基金协会与 Sun 公司联合开发的一款Web服务器,它除了支持HTML等静态页面外,还支持J…

EventBus的使用和原理在网上有很多的博客了,其中泓洋大哥和启舰写的非常非常棒,我也是跟着他们的博客学会的EventBus,因为是第一次接触并使用EventBus,所以我写的更多是如何使用,源码解析就不怎么样啦! 如需转载请注明出处:Android EventBus 3.0 实例使用详解 一.概述 EventBus是一款Android下的发布/订阅事件总线机制.可以代替Intent.Handler.Broadcast等在Fragment.Activity之间传递消息. 优点:开销小,代码优雅…

好久都没有发布自己的博客了,因为最近学校有比赛,从参加到现在都是一脸懵逼,幸亏有bingo大神的教程,让我慢慢走上了VIP之旅,bingo大神的无私奉献精神值得我们每一个业界人士学习,向bingo致敬.之前一直没有发布博客,是因为比赛实在是太麻烦了,像我这种学习能力又不是很强,智商也不是很高的...所以大部分时间都在忙比赛上,可以说是从零学起,我们实验室偏向xilinx,最近发现有几个比较高端的板子,来了兴趣,还是等暑假有时间在学习吧.在学校我就尽量保持每个月都发布一次博客,给自己做一个总结.最…