国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。

公网无需鉴权直接 root 权限进入 phpmyadmin，IP或域名地址：888/pma为什么要介绍这个洞呢，因为phpmyadmin这里好做文章，常见手法有into outfile写shell，日志get shell，UDF getshell，MOF提权，网上教程一大堆，这里麋鹿就不浪费大家时间了，不熟悉的读者可以百度一下。