引用自 JAVA SE API boolean add(E e) Ensures that this collection contains the specified element (optional operation). boolean addAll(Collection<? extends ...
分类:
编程语言 时间:
2020-02-16 13:15:35
阅读次数:
100
public function showname() { $date = date('Y-m-d'); $ddd=Db::table('xinguan') ->where('date','=', $date) ->field('name') ->select(false); $data= Db::t ...
分类:
Web程序 时间:
2020-02-16 01:34:58
阅读次数:
118
thinkphp远程执行漏洞的本地复现 0X00漏洞简介 由于ThinkPHP5 框架控制器名 没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器) 0X01环境搭建 下载存在漏洞版本我下载的版本是thinkphp_5.0.22搭建好以 ...
分类:
Web程序 时间:
2020-02-15 15:55:18
阅读次数:
117
前言 使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境 使用docker ThinkPHP 5.0.20 复现测试 Payload: http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunc ...
分类:
Web程序 时间:
2020-02-14 16:22:50
阅读次数:
108
thinkphp-RCE-POC 官方公告: 1、https://blog.thinkphp.cn/869075 2、https://blog.thinkphp.cn/910675 POC: thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/? ...
分类:
Web程序 时间:
2020-02-13 16:47:57
阅读次数:
105
Collection体系提供的常??法: new: new ArrayList(Collection), new ArrayList() R: size()/isEmpty()/contains()/for()/stream() C/U: add()/addAll()/retainAll() D: ...
分类:
其他好文 时间:
2020-02-11 16:17:30
阅读次数:
59
Thinkphp在2018/12/10发布了安全更新: 影响版本 5.x controller(Loader::parseName($controller, 1)) action($actionName); php protected static function exec($dispatch, ...
分类:
Web程序 时间:
2020-02-09 22:00:08
阅读次数:
211
当我们调用数据库时,通常要求前台使用缓存,而后台则不需要调用缓存。那么就存在前后台调用数据时,如何灵活处理这个问题:1由于我一直使用thinkphp开发系统,所以之前,我一直在模型中调用数据时都这样使用的:if(APP_DEBUG){$this->select();}else{$this->cache()->select();}这样,只要在调试模式下,就不会调用缓存了。2今天我又
分类:
其他好文 时间:
2020-02-08 09:40:34
阅读次数:
65
ThinkPHP ThinkPHP(FCS)是一个轻量级的中型框架,是从Java的Struts结构移植过来的中文PHP开发框架。它使用面向对象的开发结构和MVC模式,并且模拟实现了Struts的标签库,各方面都比较人性化,熟悉J2EE的开发人员相对比较容易上手,适合php框架初学者。 ThinkPH ...
分类:
Web程序 时间:
2020-02-01 00:49:55
阅读次数:
109
thinkphp:mvc模式 1,thinkphp的安装配置 1. 条件 1. PHP =5.4.0 2. PDO MbString CURL PHP Externsion 3. Mysql 4. Apache或Nginx 2. 安装: composer git 直接到thinkphp官网下载稳定版 ...
分类:
Web程序 时间:
2020-01-31 22:33:57
阅读次数:
124
