省流：跟着第二个链接弄图床 不想弄图床再看第一个链接，有不懂的师傅可以一起来交流交流 qq:1311708400 本片文章主要是给自己看的，下面的都是废话，看省流就行。 关于这个问题困扰了我很久啊，最近准备写博客，解决一下这个问题，之前文章

0x01 ThinkPHP基本介绍1.1 初步认识ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、

Tomcat配置可以配置tomcat默认端口 默认端口为:8080 mysql:3306 http :80 https : 443 <Connector port="8080" protocol="HTTP/1.1"

八大数据类型整数类型 int long //声明变量后加L 例如 long num=8545L byte short 浮点类型 float //声明变量后需要加F 例如：floa

SQL注入数据库结构(前置知识) ​ 由于关系型数据库系统具有明显的 库/表/列/内容 的结构层次，所以通过SQL注入漏洞获取库中信息的时候，也是依据这样的顺序 1、获取数据库名 2、获取表名 3

主流程1.获取主域名拿到主域名后，天眼查进行子域名网站收集 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com) 什么公司名称啥的在主域名下边好好找找 也可以用 站长工具进行子域名查询

前置知识序列化：关键函数serialize():将PHP中创建的对象，变成一个字符串。 反序列化：关键函数unserialize():将经过序列化的字符串转换回PHP值 为什么会产生反序列化漏洞？PHP反序列化漏洞又称PHP对象注入，是因为

RCE大合集无参RCE无参rce，就是说在无法传入参数的情况下，仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果，这在ctf中也算是一个比较常见的考点，接下来就来详细总结总结它的利用姿势 1.getallheaders()这个函数的作