第一章:环境配置与认知框架
1.1 环境配置与认知框架
第二章:ThinkPHP控制器审计
2.1 ThinkPHP控制器审计
第三章:SQL注入漏洞审计
3.1 Thinkphp where注入
3.2 Thinkphp table注入
3.3 Thinkphp field注入
3.4 Thinkphp alias-union-join注入
3.5 Thinkphp order-group-having注入
3.6 Thinkphp commnet注入
3.7 Thinkphp 索引注入
3.8 Thinkphp query、execute、聚合方法
3.9 Thinkphp EXP表达式注入-1
3.10 Thinkphp EXP表达式注入-2
3.11 Thinkphp 参数传递注入
3.12 Thinkphp 组合注入
第四章:其他类型漏洞审计
4.1 Thinkphp 逻辑越权
4.2 Thinkphp 模板漏洞
4.3 Thinkphp php标签
4.4 Thinkphp 缓存漏洞
4.5 Thinkphp Widget
ThinkPHP分为四个部分来讲解,第一部分介绍了ThinkPHP3.2.3框架安装和使用等内容。第二部分是控制器的介绍,也是触发漏洞的前提场景。第三部分是本课程最为核心的一章节内容SQL注入,包括常规注入场景、exp表达式注入场景、Action参数绑定注入场景和组合注入。第四部分则介绍了高级漏洞,包括逻辑越权、模板代码执行、php标签可能引发的安全问题、缓存getshell等。
| 
发表于 2020-10-9 22:34
