基础入门
搭建好thinkphp
查看版本方法,全局搜version
根据开发手册可以大致了解该框架的路由
例如访问url
http://127.0.0.1:8094/index.php/index/index/index
对应代码位置
例如在代码下面添加新方法
那么访问这个方法的url就是
http://127.0.0.1:8094/index.php/index/index/qdy
在app\index\controller文件下加入新类qdy
写入代码
访问url:
http://127.0.0.1:8094/index.php/index/qdy/index
配置数据库 database.php
根据开发文档写查询语句
写完后导入类
访问url:http://127.0.0.1:8094/index.php/index/qdy/sql?id=1
在config.php内开启调试模式
再次刷新,可以看见sql语句
但是无法sql注入
但是如果没有遵循开发文档的写法便可能存在sql注入
历史漏洞利用
查看版本方法,全局搜version
该版本是5.0.24
关于历史漏洞:
Mochazz/ThinkPHP-Vuln: 关于ThinkPHP框架的历史漏洞分析集合
hughink/Thinkphp-All-vuln
