ThinkPHP

Thinkphp3.2.3 SQL注入漏洞

文章首发于Secin:Thinkphp3.2.3SQL注入总结下载:ThinkPHP3.2.3完整版-ThinkPHP框架配置ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的
Sentiment.·2022-12-18 22:19

【PHP代码审计】TP框架初次了解学习

文章目录TP框架介绍TP框架审计要点TP框架文件目录TP框架入口目录TP框架路由写法TP框架调试模式TP框架介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。
HanQi丶·2022-12-18 11:05

PHP代码审计18—PHP代码审计小结

文章目录一、前期准备1、工具准备2、审计环境准备二、了解系统架构1、使用了开发框架1)ThinkPHP框架2)laravel框架2、没使用开发框架三、参数过滤分析1、MVC模式下的过滤情况分析2、原生PHP
W0ngk·2022-12-18 11:03

最新敏感词库/违禁词检测接口,可接入文章发布

敏感词库/违禁词检功能可接入织梦Dedecms,Pbootcms,Discuz,帝国,易优内容管理系统(EyouCms),Thinkphp,Thinkcmf,Fastadmin等一系列CMS系统,帮助企业避免发布违禁文章接口文档建议
顺为网络·2022-12-17 19:13

php代码审计系列教程,Virink主讲的PHP代码审计实战视频课程 PHP代码安全检测教程 共15课...

C:\wwwroot\xuebawang.net\public\index.php(0.76KB)C:\wwwroot\xuebawang.net\thinkphp\start.php(0.74KB)C
一悦·2022-12-17 18:22

总结下ThinkPHP的代码审计方法

简介ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP
kali_Ma·2022-12-17 18:20

免费的微信小程序客服消息自定义关键词自动回复管理系统

源码名称:微信小程序客服消息自定义关键词回复管理系统框架版本:laravel5.8,和thinkphp类似的框架,会thinkphp就会laravel。
任聪聪·2022-12-16 10:44

可视化uniapp整合thinkphp6 EasyWeChat实现微信小程序支付

可视化uniapp整合thinkphp6EasyWeChat实现微信小程序、公众事情支付,调用tp6接口返回微信相关下单参数。开源地址:https://gitee.com/diygw/diygw...
·2022-12-15 20:10

workerman+TP6实战网站客服系统之项目初始化

TP6官方手册:安装·ThinkPHP6.0完全开发手册·看云安装TP6:composercreate-projecttopthink/thinktp6报错:解决问题:PHP默认把这个proc_open
山山河川·2022-12-15 12:11

漏洞深度分析|Thinkphp 多语言 RCE

项目介绍ThinkPHP是一个快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。
棱镜七彩·2022-12-15 12:10

漏洞预警| ThinkPHP多版本存在远程代码执行漏洞

棱镜七彩安全预警近日网上有关于开源项目ThinkPHP存在远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2022-12-15 12:40

docker下进行mysql主从配置实现thinkphp读写分离

写在前面在上篇docker环境下搭建PHP网站,实现nginx负载均衡和mysql主从配置中我们使用docker搭建了1台负载均衡器,2个web服务器和两个主、从数据库服务器实现了nginx负载均衡访问网站web服务器接下来我们看一下如何进行mysql数据库主从配置和读写分离,数据库服务器的搭建部分请看上篇mysql主从配置修改主数据库服务器配置文件sudovim/data/mysql/mysql
·2022-12-14 14:34

PHP求解:如何用thinkphp和mysql做出这种效果

**求解:如何用thinkphp和mysql做出这种效果**这是本人每天用手机打卡,想用电脑做出这种效果,没有头绪。希望有哪位大牛可以指点一二.
编导儿巴·2022-12-08 11:30

php thinkphp 设置session的有效时间

thinkphp设置session的有效时间是根据配置'SESSION_EXPIRE'=>7200,//有效时间'SESSION_OPTIONS'=>array('expire'=>7200//有效时间
倾听岁月·2022-12-08 08:00

Thinkphp5 RCE漏洞

文章首发于Secin:TP5RCE漏洞总结前言师傅们都说tp5最出名的就是RCE漏洞,所以要好好复现一波影响版本5.0.0app_debug=>true先给payload跟一边_method=__construct&filter=system&server[REQUEST_METHOD]=whoami入口就是index.php,跟进start.php跟进run(),前边都是一些参数配置,直接跳到r
Sentiment.·2022-12-07 00:31

认识thinkphp框架

https://www.thinkphp.cn/down.html版本5.0.24ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架tp5WEB部署目录(或者子目录)├─application
qq_42307546·2022-12-06 22:30

后端程序员(PHP)打怪升级之路

心血来潮整理下后端程序员的成长路线,梳理下终极形态的技能点~PHPphp基础语法,函数特性:autoload命名空间等框架:ThinkPHP/CI/yaf/phalcon/yii/laravel等,选择性地使用
翔宇的博客·2022-12-05 21:41

Thinkphp6未定义的索引怎么解决

原本是直接使用的会报错$token=$_COOKIE['usertk'];改良下if(isset($_COOKIE['usertk'])){$token=$_COOKIE['usertk'];}
化羽羽·2022-12-03 04:45

thinkphp未定义的错误解决办法

$value){echo''.$value['name'].'';}?>这个错误可以使用issetif(isset(xxx)){执行}但是这个很蛋疼,很明显看到一行代码要多写两行。在他前面定义个空,一般写controller里
化羽羽·2022-12-03 04:45

PHP+MySQL基于thinkphp的企业信息销售展示系统的设计

公司企业网站,是一个供为企业推广的平台,是完全的,高速的,开放的,其核心思想是提供一个以自然语言为主的用户界面,让用户能够更好的刚加方便快捷的管理物流信息的一个渠道和平台。本课题的开发工具可以使用PHP开发语言和MySQL数据进行的开发。该系统的基本功能包括用户注册登录,新闻信息管理,产品信息管理,留言管理,个人信息管理,栏目信息管理,修改密码等功能。公司企业网站首页部分产品信息页面作为一个企业网
QQ123311197·2022-12-02 20:06

代码审计-2 SQL注入

代码审计之SQL注入审计流程ThinkPHP框架ThinkPHP的路由PbootCMSPbootCMS留言处存在SQL注入代码分析ThinkPHP框架ThinkPHP是一个快速、兼容而且简单的轻量级国产
深白色耳机·2022-12-01 14:24

基于ThinkPHP的校园网上订餐系统设计与实现

摘要:ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、Oracle,以及PDO的支持。
精哥哥yxkj5558·2022-11-30 18:53

docker下进行mysql主从配置实现thinkphp读写分离

写在前面在上篇docker环境下搭建PHP网站,实现nginx负载均衡和mysql主从配置中我们使用docker搭建了1台负载均衡器,2个web服务器和两个主、从数据库服务器实现了nginx负载均衡访问网站web服务器接下来我们看一下如何进行mysql数据库主从配置和读写分离,数据库服务器的搭建部分请看上篇mysql主从配置修改主数据库服务器配置文件sudovim/data/mysql/mysql
·2022-11-30 06:36

Thinkphp 6 + Vue 2 + ElementUI + Vxe-table 前后端分离的,通用后台管理系统

Thinkphp6+Vue2+ElementUI+Vxe-table前后端分离的,一键生成代码和API接口的,通用后台管理系统;快速开发框架,开发小程序和APP的推荐框架!
·2022-11-30 06:00

php框架 tp laravel,PHP 转 Go,用 Laravel、thinkphp 的用法造了一个 ThinkGo 框架

ThinkGo是一个轻量级的Go语言MVC框架,目前支持路由、中间件、控制器、请求、响应、Session、视图、日志等web框架应该具备的基本功能,致力于让代码简洁、富于表达力,帮助开发者快速构建一个Web应用。安装goget-ugithub.com/forgoer/thinkgo用法packagemainimport("github.com/forgoer/thinkgo""fmt""githu
Kuchiki Touko·2022-11-28 18:23

think php是什么,什么是ThinkPHP?简单入门介绍

本篇文章给大家就ThinkPHP的入门来简单介绍一下,了解一下基础知识。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
weixin_39624094·2022-11-26 18:57

Thinkphp

如何生成可参考右边的帮助文档文章目录前言增删改查增删改查零碎知识点json_encode,json_decodearray_key_exists(‘关键字’,访问对象)对于二维数据的遍历关于访问路径的理解项目实战书本搜索界面用户搜索界面总结前言更新对于Thinkphp
风也很喧嚣·2022-11-24 14:24

基于thinkphp5做的一个物流管理系统

开发环境用的是phpstudy,这个比较适合初学者,这个项目也是我自己自学php和数据库之后尝试做的,总体偏简单前台主页(ui界面用的是bootstrap):点击在线下单会先跳出登录界面成功登录后的下单界面可以查看自己的下单记录,这里也用了联表查询页头的帐号操作可以修改密码和找回密码注册界面页尾有后台入口后台:会判断是否登录,也不可以重复登录进入到后台做了一个无限级分类,还不是很完善订单审核可以管
哔哔哔u比·2022-11-24 03:42

Warning: require(): open_basedir restriction in effect,目录配置open_basedir报错问题分析

目录出现问题的原因:解决方法:一、php.ini修改方法二、Apache修改方法三、Nginx/Tengine修改方法四、fpm/fastcgiuser.ini修改方法总结:在linux服务器部署thinkphp5
·2022-11-24 00:16

python调用win32api 拉起wps问题排查解决方案

系列文章【毕业设计】基于mqtt+vue+Thinkphp实现校园云打印小程序(暂未完成更新)文章目录系列文章前言问题排查第一个问题,pywintypes.com_error:(-2147221005,
德宏大魔王·2022-11-21 06:32

开源的Jshop微信小程序商城源码

后台采用Thinkphp5.1框架开发,执行效率、扩展性、稳定性值得信赖,前台H5采用VUE开发,增加用户体
Popovich0807·2022-11-17 05:40

如何把 ThinkPHP 5 的项目迁移到阿里云函数计算来应对流量洪峰?

作者:wxf2305为什么要迁移到阿里云函数计算我的项目是一个节日礼品领取项目,过节的时候会有短时间的流量洪峰,而平时访问量很低。之前的架构是购买的阿里云alb+多台ecs+云msyql+云redis。我最大的困扰就是成本问题。平时流量低的时候ecs成本也无法缩减。阿里云函数计算FC是Serverless,即无服务架构,就比如你的业务流量短时间突然很多,函数计算就会毫秒级别启动多个实例(阿里云函数
阿里云云原生·2022-11-15 17:25

南华大学2022第五届网络安全竞赛wp

JS是个啥basesignupeasypythonMisc被劫持的神秘礼物WebShell后门ICMP秘密文件kesc_pwneasy_pwnkesc_webPOST请求RCE99999bodyphpThinkphpFlaskkeec_cryptobaseRSABASE64kesc_misc
_w1nd_·2022-11-15 14:02

绿盟安全事件响应观察处置过程

结论建议结论:\1.攻击者通过ThinkPHP远程命令执行漏洞获取了webshell,从而实现挂马。
m0_73803866·2022-11-06 09:50

网上商城小程序(小程序+PHP)

目录摘要IABSTRACTII第1章绪论11.1研究的背景、目的和意义11.2国内外文献综述21.3研究的主要内容3第2章系统相关技术研究52.1微信小程序52.2ThinkPHP5框架72.3RESTFulAPI82.4
biyezuopin·2022-11-01 19:50

php宝塔部署实战ThinkPHP答题小程序开源可二次开发

有个朋友前几天在老码圈发布了一个话题,问能不能帮他找一个答题类的小程序,抽空找到了一套,感觉还不错,搭建测试了一下,整体功能还算完整,现在分享给大家这个基于ThinkPHP开发的答题小程序,可在这基础上自行二次开发
web测评·2022-10-27 19:41

Docker PHP 入门实践(三)

创建一个ThinkPHP应用程序在本教程的其余部分,我们将基于ThinkPHP框架完成一个天气查询的应用。使用高德开放平台-天气查询的接口来实现我们的功能。
·2022-10-19 11:30

Docker PHP 入门实践(一)

在该系列的教程中,会包括以下知识点:使用Composer安装依赖项.使用Docker构建PHP环境.将数据保存到MySQL数据库.Thinkphp6框架的使用如何对接第三方API
·2022-10-19 10:28

PHP laravel实现基本路由配置详解

目录1.路由的基本介绍2.有效的路由方法3.路由重定向4.路由参数5.路由分组6.兜底路由7.频率限制8.获取当前访问路由属性在使用laravel之前我一直在使用thinkphp还有yii框架,这两个框架也有路由这一说
·2022-10-18 18:49

ThinkPHP5实现JWT Token认证的过程(亲测可用)

1、composer先挂载阿里云镜像composerconfig-grepo.packagistcomposerhttps://mirrors.aliyun.com/composer/2、安装JWT扩展composerrequirelcobucci/jwt3.33、在vendor目录中打开readme.md文件4、在extend目录中,自定义类进行JWT操作生成token5、操作Token.php
·2022-10-15 23:54

可视化uniapp整合thinkphp6 EasyWeChat实现微信小程序支付

可视化uniapp整合thinkphp6EasyWeChat实现微信小程序、公众事情支付,调用tp6接口返回微信相关下单参数。开源地址:https://gitee.com/diygw/diygw...
·2022-10-10 19:29

网络安全面试题目及详解

获取目标站点的绝对路径如果是iis系统,尝试对参数进行恶意传值,使其出现报错页面对目标网站进行js代码审计,查看是否存在信息泄露出站点的绝对路径使用字典猜解目标站点的绝对路径如果目标是thinkphp框架
wanan-red·2022-10-08 22:23

redis分布式缓存php,Thinkphp5 Redis 分布式缓存 SESSION 实时共享

服务器环境:win10php7apache2.0redis框架:thinkphp5实现:thinkphp5+redis+session入库1.安装成功redis服务器,已经安装成功,测试也成功(redis
饭太·2022-10-05 21:28

Centos系统安装composer并新建thinkPHP项目

首先要确保Centos系统已经成功安装了PHP,输入如下命令查看是否有PHP版本号,如果有,就可以继续安装了,没有的话需要先安装PHPphp-v安装composerphp-r"copy('https://install.phpcomposer.com/installer','composer-setup.php');"1.pngphpcomposer-setup.php移动composer.pha
Goorln·2022-09-28 11:09

狂团KtAdmin框架正式免费开源发布,助力独立版SAAS系统快速开发!

KtAdmin基于当前流行的ThinkPHP6.x+Vue3+Elementui++Vite开发,是一款免费开源的多用户,多应用的独立版SAAS系统开发框架。
你的指尖-有改变世界的力量·2022-09-23 09:18

[GYCTF2020]EasyThinking

扫目录扫出来www.zip下载解压在readme文件中发现这是一个ThinkPHP6的框架搜索框架漏洞:ThinkPHP6.0.1漏洞分析(任意文件操作)审计操作可以参考上面的链接和bfengj佬的:[
pakho_C·2022-09-22 14:55

Thinkphp事件机制两种实现方式详解

目录一、通过监听二、通过订阅1、创建订阅类2、配置监听3、触发监听4、处理监听逻辑4.1自动绑定4.2手动绑定总结事件机制的实现有两种途径:通过监听、通过订阅一、通过监听1、创建监听类:在命令行模式下进入框架根目录执行phpthinkmake:listener例如:phpthinkmake:listenerUserListener执行之后将在\app\listener\下生成UserListene
·2022-09-20 21:02

Thinkphp 5.0.24反序列化漏洞导致RCE分析

1.概述总体思路就是先全局搜索可以利用的魔法函数作为入口,比如__destruct,然后再一步步构造pop链往漏洞触发点跳根据大佬的指点漏洞触发点在thinkphp/library/think/console
浔阳江头夜送客丶·2022-09-15 03:23

Thinkphp 5.0.24变量覆盖漏洞导致RCE分析

大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时,触发变量覆盖漏洞从而修改requests对象的属性值,然后获取?s=captcha的调度信息并返回给$dispa
浔阳江头夜送客丶·2022-09-15 03:34

代驾小程序源码全套,支持二开(Thinkphp+bootstrap+小程序uniapp)

代驾小程序源码全套,支持二开(Thinkphp+bootstrap+小程序uniapp)支持二开!包含基本的代驾功能,内部基于腾讯地图开发!
路远3306·2022-09-14 14:34
上一页 37 38 39 40 41 42 43 44 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他