public function showname() { $date = date('Y-m-d'); $ddd=Db::table('xinguan') ->where('date','=', $date) ->field('name') ->select(false); $data= Db::t ...
分类:
Web程序 时间:
2020-02-16 01:34:58
阅读次数:
118
thinkphp远程执行漏洞的本地复现 0X00漏洞简介 由于ThinkPHP5 框架控制器名 没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器) 0X01环境搭建 下载存在漏洞版本我下载的版本是thinkphp_5.0.22搭建好以 ...
分类:
Web程序 时间:
2020-02-15 15:55:18
阅读次数:
117
前言 使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境 使用docker ThinkPHP 5.0.20 复现测试 Payload: http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunc ...
分类:
Web程序 时间:
2020-02-14 16:22:50
阅读次数:
108
thinkphp-RCE-POC 官方公告: 1、https://blog.thinkphp.cn/869075 2、https://blog.thinkphp.cn/910675 POC: thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/? ...
分类:
Web程序 时间:
2020-02-13 16:47:57
阅读次数:
105
Thinkphp在2018/12/10发布了安全更新: 影响版本 5.x controller(Loader::parseName($controller, 1)) action($actionName); php protected static function exec($dispatch, ...
分类:
Web程序 时间:
2020-02-09 22:00:08
阅读次数:
211
当我们调用数据库时,通常要求前台使用缓存,而后台则不需要调用缓存。那么就存在前后台调用数据时,如何灵活处理这个问题:1由于我一直使用thinkphp开发系统,所以之前,我一直在模型中调用数据时都这样使用的:if(APP_DEBUG){$this->select();}else{$this->cache()->select();}这样,只要在调试模式下,就不会调用缓存了。2今天我又
分类:
其他好文 时间:
2020-02-08 09:40:34
阅读次数:
65
ThinkPHP ThinkPHP(FCS)是一个轻量级的中型框架,是从Java的Struts结构移植过来的中文PHP开发框架。它使用面向对象的开发结构和MVC模式,并且模拟实现了Struts的标签库,各方面都比较人性化,熟悉J2EE的开发人员相对比较容易上手,适合php框架初学者。 ThinkPH ...
分类:
Web程序 时间:
2020-02-01 00:49:55
阅读次数:
109
thinkphp:mvc模式 1,thinkphp的安装配置 1. 条件 1. PHP =5.4.0 2. PDO MbString CURL PHP Externsion 3. Mysql 4. Apache或Nginx 2. 安装: composer git 直接到thinkphp官网下载稳定版 ...
分类:
Web程序 时间:
2020-01-31 22:33:57
阅读次数:
124
thinkphp 前后端分离 简单记录一下之前学习tp的历程吧。 前端HTML页面渲染 这样的话,你需要将你的前端文件放到application/index/view,view文件夹默认是没有的,需要你自己新建了,如:application/index/view/index.html 前端js/cs ...
分类:
Web程序 时间:
2020-01-29 10:48:48
阅读次数:
213
最近疫情有点严重,而自己又处在湖北省疫区内 看到各个app上疫情统计地图突然想自己搞一个 查了下demo有echatrs 可以实现将分布在全国各地的系统用户数量统计出来,以地图的形式展示出每个地域的用户数量,区域下面又分用户群。百度的Echarts,Echarts本身的功能没的说,很赞,API也很详 ...
分类:
Web程序 时间:
2020-01-28 17:41:03
阅读次数:
114
