0x00 前言 依旧是和上篇文章审计思路一致,越来越觉得代审积累经验很重要了。。还好自己没有头铁学了学php漏洞就头铁去审,哪怕仅仅是这几篇文章这几篇文章学会了debug,学会了看Github的commit记录进行漏洞定位。代审真香啊,越审越好玩。 环境 本次漏洞存在于?Mysql?类的?parse ...
分类:
数据库 时间:
2020-04-19 00:53:21
阅读次数:
137
0x00 前言 还是想把tp的几个洞复现审完再去审别的,直接上手最新的CMS感觉顶不住,就拿TP来练习思路和debug等等技巧。 0x01 环境 环境: 1:将?application/index/controller/Index.php?文件代码设置如下: 至于为什么。。和之前的反序列化一样。那就 ...
分类:
数据库 时间:
2020-04-18 18:59:56
阅读次数:
294
thinkphp 怎么将文件夹压缩成zip thinkphp 将多个文件合并成压缩包、此功能是依赖于thinkphp //要合并压缩的文件 $files[0] = 'Uploads/baojia_excel/nihao【CG20200402001】采购单(1).xls'; $files[1] = ' ...
分类:
Web程序 时间:
2020-04-11 09:55:24
阅读次数:
92
在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供 ...
分类:
Web程序 时间:
2020-04-11 00:09:04
阅读次数:
366
1.小程序端代码 var app = getApp(); var url = 'http://shzujune.com/mianya/public/index/index/wxlogin'; var login = function (code, encrypteData, iv) { var th ...
分类:
微信 时间:
2020-04-08 11:42:44
阅读次数:
335
1.介绍 模板继承其实并不难理解,就好比类的继承一样,模板也可以定义一个基础模板(或者是布局),并且其中定义相关的区块(block),然后继承(extend)该基础模板的子模板中就可以对基础模板中定义的区块进行重载。 2.定义模板页面base.html(剩下的页面都可以继承这个页面): <!DOCT ...
分类:
Web程序 时间:
2020-04-06 11:58:42
阅读次数:
205
前言 tp5的配置种类包含四个分类 惯例配置 核心框架内置的配置文件(thinkphp/convention.php),无需更改。 应用配置 每个应用的全局配置文件(项目根目录下app/config目录下的文件)。 模块配置 每个模块的配置文件(相同配置参数会覆盖应用配置。)比如index模块app ...
分类:
Web程序 时间:
2020-04-05 13:35:22
阅读次数:
73
1、复制public下的index.php与.htaccess文件至根目录; 2、直接修改index.php,将内容修改为:<?php require 'public/index.php'; ?> 3、访问(你的域名)yourdomain即可成功; ...
分类:
Web程序 时间:
2020-04-04 20:27:06
阅读次数:
274
先抛出composer插件 composer require intervention/image use Intervention\Image\ImageManagerStatic as Image; public function youhua() { $hostdir=ROOT_PATH . ...
分类:
Web程序 时间:
2020-04-01 19:49:10
阅读次数:
146
0x00:漏洞概述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发 这些漏洞貌似都是再后台管理员存在的漏洞 测试版本 ThinkCMF x2.2.0 影响版本 参考链接测试版本是 x2.2.2,至少到这个版本 参考链接:h ...
分类:
数据库 时间:
2020-04-01 14:46:56
阅读次数:
124
