在thinkphp中,url传参合asp.net中原理类似,下面就单个参数和多个参数传递方式进行一个简单讲解 1.传单个参数 单个参数这种比较简单,例如 想像edit操作里面传递一个id值,如下写法__URL__/edit/id/1 1 http://localhost/index.php/user ...
分类:
Web程序 时间:
2020-03-12 09:54:05
阅读次数:
76
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 ...
分类:
Web程序 时间:
2020-03-06 13:02:46
阅读次数:
71
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条 ...
分类:
数据库 时间:
2020-03-05 01:08:01
阅读次数:
339
源代码为: {volist name="list" id="vo"}{$vo.id}:{$vo.user}</br>{/volist}查看config.php时 看到标签库符号是<>因此改成如下即刻: <volist name="list" id="vo"> {$vo.id}:{$vo.user}< ...
分类:
Web程序 时间:
2020-03-04 09:51:44
阅读次数:
304
Log::record() 记录日志信息到内存Log::save() 把保存在内存中的日志信息(用指定的记录方式)写入Log::write() 实时写入一条日志信息 由于系统在请求结束后会自动调用Log::save方法,所以通常,你只需要调用Log::record记录日志信息即可。 record方法 ...
分类:
Web程序 时间:
2020-03-04 09:38:45
阅读次数:
77
0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x ...
分类:
Web程序 时间:
2020-02-28 01:20:58
阅读次数:
124
Thinkphp视图模板中输出日期格式,不同的数据库存储方式处理函数稍有不一样。 ...
分类:
Web程序 时间:
2020-02-26 20:29:16
阅读次数:
348
1、修改 application 中的 common.php 文件 use PHPMailer\PHPMailer\PHPMailer; function email($mailto, $subject, $content) { // 实列化PHPMailer,同时传递true表示启用异常机制 $m ...
分类:
Web程序 时间:
2020-02-26 18:49:14
阅读次数:
78
1.修改apache2的配置文件 /etc/apache2/apache2.conf 修改根目录和AllowOverride权限 <Directory /home/ubuntu/thinkphp/tp6/think/public/> Options Indexes FollowSymLinks Al ...
分类:
Web程序 时间:
2020-02-23 10:02:05
阅读次数:
191
Thinkphp 安装 topthink/think-captcha 验证码类库后,就可以使用 {:captcha_img()} 显示验证码了, 具体官网的教程请查看如下链接: https://www.kancloud.cn/manual/thinkphp5/154295 但是有很多人第一次操作都会 ...
分类:
Web程序 时间:
2020-02-21 23:52:14
阅读次数:
190
