功能:登录,注册,搜索
回显登录用户名,搜索历史
简单测试搜索历史发现可能不存在sql注入
www.zip下载源码
访问一个不存在的路径,爆出
thinkphp的框架,版本是6.0.0
参考:
ThinkPHP 6.0.1 漏洞分析(任意文件操作)-腾讯云开发者社区-腾讯云
ThinkPHP6 任意文件操作漏洞分析 - 链滴
ThinkPHP6 任意文件操作漏洞分析
先注册123/123
登录时修改session,注意修改后的长度为32位:
登录后搜索框写一句话木马:
然后访问
/runtime/session/sess_1111111111111111111111111111.php 
发现有disable_functions
蚁剑绕过
![[golang gin框架] 33.Gin 商城项目- 集成支付宝微信支付、生成支付二维码、监听处理异步通知跳转到订单页面](https://img-blog.csdnimg.cn/img_convert/a096f06a112c19ae4ae3fbc0eb11ccdf.png)
