ThinkCMF

thinkCMF5后台商品添加模板

前台列表模板所有商品添加商品所属分类:全部if($vo['id']==$cate_id){echo"selected";}>{$vo.cate_name}  关键词:清空-->推荐-->-->-->-->-->-->-->-->ID缩略图所属分类展示价格市场价格商品名称商品简介操作-->-->-->{$vo.id}{$vo.cate_name}¥{$vo.show_price}
瞳話cium·2020-07-28 21:50

ThinkCMF任意文件写入漏洞——漏洞复现

一、漏洞描述ThinkCMFX1.6.0ThinkCMFX2.1.0ThinkCMFX2.2.0ThinkCMFX2.2.1ThinkCMFX2.2.2ThinkCMFX2.2.3二、漏洞原理ThinkCMF
银河以北,吾彦最美·2020-07-28 20:41

ThinkCMF X2.2.2多处SQL注入漏洞分析

1.漏洞描述ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP3.2.3开发,最后更新到2.2.2版本。
weixin_33924770·2020-07-28 18:59

ThinkCMF多条件查询sql where条件判断

ThinkCMF多条件查询sqlwhere条件判断TP中Where条件表达式格式为:$map['字段名']=array('表达式','操作条件');$map['status']=array('=','1
唐帅3211·2020-07-28 12:47

upupw 安装thinkcmf 5.0白屏问题

入口文件开启display_errorsini_set('display_errors','on');ini_set("display_errors","on");error_reporting(E_ALL);出现三个警告一个致命错误Fatalerror:require():Failedopeningrequired'D:\UPUPW_AP5.6\htdocs排查应该是设置根目录为xxx/publ
lengyue1084·2020-07-28 01:14

ThinkCMF多条件查询sql where条件判断

ThinkCMF多条件查询sqlwhere条件判断TP中Where条件表达式格式为:$map['字段名']=array('表达式','操作条件');$map['status']=array('=','1
威本联萌治愈的一天·2020-07-27 11:53

tp5/thinkcmf部署两套模板:mobile和pc端

之前,笔者做网站要兼容mobile时,前端是响应式的。前两个月吧,接触一个新项目,其中tp5.1直接部署两套模板。算是长见识了……虽然没什么难度,但也在笔者意料之外,今天刚好想到这个,所以记录一下。定位模块下面的配置文件template.php修改view_path属性修改view_path属性的时候用到了助手函数,稍稍记录一下。当然,其它开发的时候,自有相应方法:最重要的是知道有这么一回事。笔者
developerAbble·2020-07-14 09:33

搭建ThinkCMF访问Nginx报500错误,日志出现的open_basedir的问题

事情起因:ThinkCMF项目是从阿里云服务器Copy下来的,然后上传到腾讯云服务器,两台服务器
云逸创客·2020-07-13 14:53

[漏洞案例]thinkcmf 2.x从sql注入到getshell实战

下面是正文0X01正文某厂商某个网站用的是thinkcmf2.2.3。
weixin_30381317·2020-07-12 05:54

thinkphp5.0和5.1的getshell漏洞

前几天网站被提权了,网站才建没几天,应该不会有人故意为之,可能是批量扫描getshell的,为了方便我找的是开源系统thinkcmf建了博客,看着挺不错的,因为thinkcmf用的是thinkphp5.0
爱钓鱼的程序猫·2020-07-08 22:38

Thinkcmf5.0在内网搭建配置

前段时间使用ThinkCMF搭建了一个局域网内运行的小型站点,对于CMF有了一丢丢的新认识,于是又意识到好记性不如烂笔头,烂笔头不如Blog,看来需要将这些认识变成字符串,才能逐渐成为一名合格的攻城狮/
定风波D·2020-07-08 16:55

ThinkCMF使用文本域问题,后台上传图片成功,前台无法显示,图片路径被改变

使用后台的富文本域上传图片,上传的时候没问题,存储数据库的时候发现路径会少导致图片在前台无法显示!如下:对比发现少了一个/upload,调试加上后图片是可以显示的!数据库查询发现也是少这个,说明储存的时候被什么过滤掉了!下来上代码,开始排查错误:去找了data这个方法第一次第二次根据上面的判断确定了程序走的顺序把1和2的exit;去掉即可得到下面的程序走向打印查看,如下:这里我也纠结了许久,从程序
李-疯子·2020-07-08 02:58

暑假实习心得体会

暑假一个月的实习结束了,经过一个月的实习,学习了thinkphp框架、thinkcmf框架、H-ui前后端管理框架、Tether(用于有效地使绝对定位的元素保持在页面上的另一个元素旁边)、Popper.js
WuYaoBing·2020-07-08 01:00

个人使用琐记-thinkcmf

ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。
木十2036·2020-07-06 23:16

关于thinkcmf 富文本编辑器内图片链接保存数据库后自动过滤掉域名问题

问题原因:模型中对富文本编辑器内容字段做了自动转化,功能是通过cmf_replace_content_file_url('content',true);实现的。代码如下:/***替换编辑器内容中的文件地址*@paramstring$content编辑器内容*@paramboolean$isForDbSavetrue:表示把绝对地址换成相对地址,用于数据库保存,false:表示把相对地址换成绝对地址
php是一门行业的简称·2020-07-06 18:51

phpstudy的配置

host主机配置最后一行127.0.0.1cmf.imserver{listen80;server_namecmf.im127.0.0.1;root"D:/cmf/PHPTutorial/WWW/thinkcmf
dfl2099·2020-07-04 14:56

宝塔面板Nginx安装thinkcmf配置文件

官网下载安装包,这个没的说,然后安装宝塔面板,配置网站,核心是配置文件server{listen80;server_namewww.baidu.com;#写自己域名indexindex.phpindex.htmlindex.htmdefault.phpdefault.htmdefault.html;root***********/public;#相对于绝对路径的目录#SSL-STARTSSL相关配
Twoknives·2020-07-01 14:31

PHP ThinkCMF框架使用EasyWechat微信小程序、移动以及pc扫码支付

1.安装EasyWechat,根据文档提示:2.配置文件设置好微信配置参数(文档有具体解释)3.支付代码以及回调逻辑(需要用户的小程序openid,这个自己去微信文档查看,我这里是用户登录时就已经获取到,存在了数据库)./***小程序支付*token用户token*/publicfunctionsmall_pay(){$user_id=user_decrypt(request()->param('
李睡睡·2020-06-30 19:26

PHP thinkcmf支付宝PC扫码支付以及手机网站支付

PHPthinkcmf支付宝支付1.下载对应的sdk包(这里演示PC扫码支付)2.在支付宝后台把相关数据设置好3.配置文件中设置相应的参数PHP支付代码以及回调/***PC扫码支付*/publicfunctionpage_pay(){header("Content-type:text/html;charset=utf-8");//引入对应的sdk包require_onceEXTEND_PATH.'
李睡睡·2020-06-30 19:26

ThinkCMF框架任意文件包含 漏洞复现

0x01简介ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。
偷一个月亮·2020-06-30 08:16

漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现

0x00简介ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。
想走安全的小白·2020-06-29 22:30

ThinkCMF框架上的任意内容包含漏洞复现+分析

漏洞名称:ThinkCMF框架上的任意内容包含漏洞漏洞危害:远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码漏洞影响:ThinkCMFX1.6.0ThinkCMFX2.1.0ThinkCMFX2.2.0ThinkCMFX2.2.1ThinkCMFX2.2.2
ring4ring·2020-06-29 14:08

Think CMF X任意内容包含漏洞分析复现

ThinkCMFX任意内容包含漏洞分析复现0x00简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
Azjj98·2020-06-29 13:24

thinkcmf5.1常用操作

目录系统函数状态信息successerror返回判断请求判断查询到的数据是否为空访问api文件系统函数cmf_get_current_user()//获取用户全部信息cmf_get_current_user_id()//获取登录用户ID(前台)cmf_update_current_user()//修改用户全部信息cmf_get_current_admin_id()//(后台用户id)cmf_get
php小影·2020-06-29 11:44

ThinkCMFX文件包含漏洞

0x00漏洞简介ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行0x01影响范围1.6.0file_put_contents
冠霖L·2020-06-29 09:36

ThinkCMF框架任意内容包含漏洞分析复现

0x00CMS简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
0nc3·2020-06-26 17:50

ThinkCMF 框架上的任意内容包含漏洞

0x01背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
PeiSylon·2020-06-25 21:37

ThinkCMF框架任意内容包含漏洞

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
路边摊主·2020-06-25 15:57

ksweb 设置伪静态

本人要用thinkcmf搭建网站,却一直被卡在了rewrite了,ksweb的apache没有集成该mode,后来发现lighttpd带这个所以查阅了资料:lighttpd是一个轻量级的web服务器,后起之秀
界域·2020-06-25 11:38

thinkcmf任意漏洞包含漏洞分析复现

文章首发于freebuf:https://www.freebuf.com/vuls/218105.html简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3
灰色世界的阿信·2020-06-23 13:10

ThinkCMF 任意文件包含漏洞复现

这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。搭建环境,放到服务器上。先来试试读取README文件http://127.0.0.1/?a=display&templateFile=REMADE.mdkn1feemmm,好使,再来读读系统文件http://127.0.0.1/?a=display&templateFile=/etc/passwdkn1fe真香,尝试一下文件包含web
这么酷吗·2020-06-21 13:57

引用thinkcmf的api时more字段无法正确传值的问题

如使用https://demo5.thinkcmf.com/api/portal/articles增加文章时,api文档提示more字段为array,如果不正确设置post导致无法请求以在VUE中为例:
茶杰·2020-04-11 00:00

ThinkCMF插件教程之写个HelloWorld插件

环境语言:php5.6框架:ThinkCMF教程开始1.编写插件创建插件配置文件:创建插件主类文件:在根目录的plugins文件夹下创建一个HelloWorld文件夹,在HelloWrold文件夹下面创建
molangwu·2020-03-10 21:59

nginx配置支持thinkcmf的pathinfo模式

在nginx的配置文件中,修改nginx的配置:在目录\tfcms\public\thinkcmf.conf下有thinkcmf.conf配置文件,打开文件查看内容如下:#本文件是nginx的配置文件。
lookphp·2020-02-14 07:30

关于Thinkcmf迁移到正式环境报500错误的心得分享

迁移到正式环境请执行以下步骤:1.debug打开;2.把整个程序打包;3.传到服务器;4.数据库备份到服务器;5.改data/conf/db.php的数据库用户名密码;6.测试;7.debug关闭;然后如果还是报500错,作为新手程序员的话,真心建议断点调试,这样你会走到核心的文件,对框架等都有个认识但是如果项目特别紧急的话,接着往下看其实这个问题追溯到点的话是这里切到项目根目录,更改文件权限,就
红领巾_Alan·2019-12-25 02:55

ThinkCMF:快速定位一个目录的控制器

371510739243_.pic_hd.jpg右键->在新标签页中打开链接->得到浏览器的地址如下:401510739322_.pic_hd.jpg可以看见,admin_class_students根据ThinkCMF
developerAbble·2019-12-23 19:16

转载 ThinkCMF_X1.6.0-X2.2.3框架任意内容包含漏洞的简单分析复现(附自动化验证脚本)

1.漏洞概述攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的2.影响版本ThinkCMFX1.6.0ThinkCMFX2.1.0ThinkCMFX2.2.0ThinkCMFX2.2.1(我用的是这个)ThinkCMFX2.2.2ThinkCMFX2.2.33.安装赋予权限image4.安装系统imageimageimageimageimage安装成功进入主页P
geeooooz·2019-12-22 17:00

ThinkCMF框架使用分享

ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架(CMF),关键开源。
VilenWang·2019-12-16 06:57

thinkcmf5.0.19漏洞CVE-2019-7580复现

前言继续复现漏洞,持续关注thinkcmf。描叙thinkcmf5.0.19这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。过程搭建环境。
有时右逝·2019-12-02 09:11

ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现

ThinkCMFX1.6.0-X2.2.3框架任意内容包含漏洞分析复现一、ThinkCMF简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建
雨中落叶·2019-11-05 13:00

如何将网站程序迁移至URLOS

(本次案例程序已thinkcmf网站程序为例)使用浏览器访问程序网站,测试是否正常运行下面开始案例演示:1.登录
躲猫_007·2019-07-20 14:32

如何将网站程序迁移至URLOS

(本次案例程序已thinkcmf网站程序为例)使用浏览器访问程序网站,测试是否正常运行下面开始案例演示:1.登录
躲猫猫_007·2019-07-20 00:00

服务器baota配置thinkcmf的方法

1.推荐安装的版本:php7.1mysql5.62.出现的问题isnotwithintheallowedpath(s)php配置文件php.ini中open_basedir并没有启用open_basedir=/tmp3.扩展及静态开启(1)fileinfo扩展宝塔面板在安装PHP的时候,很多扩展库是没有安装的,于是,我们需要自己安装这个扩展库,用于让自己的代码更好的运行打开终端ssh连接服务器,输
hakeer·2019-06-14 13:00

宝塔环境安装thinkcmf5 开启rewrite伪静态方法

thinkcmf5宝塔liunx版Nginx环境开启伪静态步骤。
hakeer·2019-06-14 13:00

《PHP制作个人博客》之四:分类添加及前端导航数据用php动态调取

一.博客分类添加Thinkcmf后台添加博客分类很方便,可以添加无限级分类,也可以添加
石头大叔·2019-03-15 19:00

tp5随机抽取一条或多条

我这里用的是thinkcmf5column,toArray,这些是框架自带的函数```column('id');//$list=Db::name('red_prize')->select();//$list
牛逼_5596·2019-03-07 21:14

thinkCMF 字典表相关

字典表添加的结构如下image.png展示产品服务字典表,可以发现表名不对image.png解决办法:改成这样就正确了,所以对应的后台的表名为cmf_portal_service,除非表名改了,否则后台访问表的时候必须是这种格式。image.pngimage.png可以看到如果parent_id的值等于id的值,那么该parent_id对应的内容就从属于该id,下图中的A从属于B,即:债券融资服务
CoderZb·2018-12-13 14:57

中小企业如何建官方网站 | 推荐阿里云自营建站服务

近期准备使用ThinkCMF管理架构搭建一个新的资讯网站,已经拥有的两个域名全是在阿里购买以及备案的,现在需要选择一个适合的云服务器,所以就逛了逛阿里云,看看对于建站方面有没有什么推荐,然后无意中发现阿里云推出的云建站服务
Canicer·2018-12-08 13:21

记一次thinkcmf 的验证码漏洞挖掘和复现

前言现在网络安全问题日益严重,作为一个技术人员,不可不去了解下如何防护各种攻击。本人是安全菜鸟,在学习安全之余,尝试着寻找身边的漏洞,了解攻击之道,再根据攻击之道,增加防护措施。下面分享下我的近期漏洞发现,并分析该漏洞产生原因和修复方案。你可以学习了解一种验证码攻击的方案针对性做好同类型的检查和防护警告漏洞已经提交给官方,最新版本已经被修复请勿恶意攻击其他站点。什么是thinkcmfimage.p
有时右逝·2018-11-23 13:36

Font Awesome所有图标

https://www.thinkcmf.com/font/font_awesome/icons.htmlFontAwesome4.7.0总共有675个图标4.7中新增41个新图标Exampleofaddress-bookExampleofaddress-book-oExampleofaddress-cardExampleofaddress-card-oExampleofbandcampExamp
daqiang012·2018-09-10 16:01
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他