代码审计

ThinkPHP审计(2) Thinkphp反序列化链子5.1.X原理分析&从0编写POC 动态调试环境配置 比较简洁的环境配置教程： https://sn1per-ssd.github.io/2021/02/09/phpstudy-phpstorm-xdebug%E6%90%AD%E5%BB%BA%E6%9C%AC%E5%9C%B0%E8%B0%83%E8%AF%95%E7%8E%AF%E5%A2%83/ Thinkphp反序列化链5.1.X原理分析 Thinkphp反序列化链5.1.X原理分析仅仅是遵循前辈的已有的道路，而不是完全探究每一种链子所带来的情况和可能性 ...

ThinkPHP代码审计(1) 不安全的SQL注入&PHP反序列化链子phar利用&简单的CMS审计实例 [TOC] 一.Thinkphp5不安全的SQL写法 Thinkphp官方提供了SQL接口，已经为SQL语句进行了预编译 ...