Thinkphp漏洞复现第10页

HuoCMS|免费开源可商用CMS建站系统HuoCMS 2.0下载(thinkphp内核)

HuoCMS是一套基于ThinkPhp6.0+Vue开发的一套HuoCMS建站系统。HuoCMS是一套内容管理系统同时也是一套企业官网建设系统，能够帮过用户快速搭建自己的网站。

酷爱码·2024-01-23 12:48

【备忘】thinkphp5.1之websocket长连接框架使用流程简述

环境介绍php7.4+linuxnginxthinkphp5.1workerman流程1、安装长连接框架：composerrequireworkerman/gateway-worke

SDL大华·2024-01-23 12:39

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入，未

OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台任意文件读取漏洞复现（CVE-2023-39141）

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件，并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件，而从HTTP（S）/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和

OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证，通过特制的请求执行任意命令，可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA：app="Vito

OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现（CVE-2023-30150）

0x01产品简介PrestaShop是一个功能丰富，基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制，稳定等特点。整个系统只有5.8MB，易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展，LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数（cat

OidBoy_G·2024-01-23 10:20

php 跨域 session,thinkphp中session跨域问题解决

本地使用，一切正常；后端项目和前端项目都部署到服务器，一切正常；后端项目部署到服务器，并设置允许跨域访问后，本地前端项目使用服务器上后端项目接口时，问题来了：首先，使用postman测试获取图片验证码接口和验证图片验证码接口，正常。然后，在html中使用获取图片验证码接口，正常；最后，在JS中使用验证图片验证码接口，出错！！！分析通过问题描述，我们看出，问题出现在跨域上。那么，有两种可能，一种是因

nnllc·2024-01-23 08:30

redis未授权访问全漏洞复现

redis未授权访问全漏洞复现Redis有关的漏洞具有明显的时间分段性，在15年11月之前，主要是未授权导致的数据泄露，获得一些账号密码。

清歌secure·2024-01-23 07:03

【漏洞复现】SpringBlade export-user接口SQL注入漏洞

文章目录前言声明一、SpringBlade系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021

李火火安全阁·2024-01-23 02:24

【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter

李火火安全阁·2024-01-23 02:54

CVE-2020-1938漏洞复现（文末附EXP代码）

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装（1）安装docker$curl-fsSLhttps://get.docker.com

Vitaminapple·2024-01-23 02:53

CVE-2013-2028 经典栈溢出漏洞复现资料整理

一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。复现漏洞CVE-2013-2028：nginx栈溢出漏洞相关基础知识栈的基础知识：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/栈溢出原理：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/sta

破落之实·2024-01-23 02:53

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

1.CloudPanel简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。它提供了

sublime88·2024-01-23 02:51

【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。

李火火安全阁·2024-01-23 02:20

Thinkphp模板输出JSON数据用于VUE

用了Thinkphp模板，但又用VUE做筛选，数据不能直接用，需要转一下//TP6模板输出View::assign('list',json_encode($list,true));//输出json，但会有转义字符

wyc0859·2024-01-22 23:23

thinkphp5实战之phpstudy v8环境搭建，解决Not Found找不到路径问题

引言thinkphp以快速、简约的大道至简的思想广受欢迎，适合开发小型项目。本地环境下，phpstudyv8是一款比较优秀的集成环境软件。部署完项目后，访问的时候傻眼，报错。

sccd2009·2024-01-22 21:59

【php】php去除excel导入时的空格

解决方案$excelVal=preg_replace(“/(\s| ||\xc2\xa0)/”,‘’,$excelVal);完整代码thinkphp5代码functionreadExcel($

小镇学者·2024-01-22 19:49

一款真正可用的支付系统，可搭建自己的易支付系统，开源无后门

应用介绍介绍:thinkphp开发的风吹雪支付系统易支付去后台验证版本，支持代理系统，适合搭建易支付系统，完整100%可运行网站源码。是为数不多的一款真正可用的支付系统，开源无后门可运营。

qq_24610005·2024-01-22 18:36

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg（J2EECodeGeneration）是一款基于代码生成器的低代码开发平台，使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台，目前官方已停止维护。Jeecg4.0及之前版本中，由于/api接口鉴权时未过滤路径遍历，攻击者可构造包含../的url绕过鉴权。并且内部有使用fast

OidBoy_G·2024-01-22 15:39

万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。0x02漏洞概述万户ezOFFICEwf_process_attrelate_aiframe.

OidBoy_G·2024-01-22 15:09

用友NC portal/file 任意文件读取漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。0x02漏洞概述用友NC系统/portal/file等接口存在任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，使系统处于极不安全状态。0x03复现环境FOFA：app="用

OidBoy_G·2024-01-22 15:09

Laykefu客服系统任意文件上传漏洞复现

0x01产品简介Laykefu是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统，旨在帮助企业有效管理和提供优质的客户服务。

OidBoy_G·2024-01-22 15:38

Python unpickle 命令执行漏洞复现总结

Pythonunpickle命令执行漏洞复现总结漏洞原理环境说明漏洞复现仅做学习参考使用。

yuQnY·2024-01-22 10:46

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

0x01阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！0x02漏洞描述（一）Bladex快速开发平台BladeX是一款精心设计的

煮豆燃豆萁·2024-01-22 08:22

漏洞复现-企语iFair协同管理系统getuploadimage.jsp接口任意文件读取漏洞（附带漏洞检测脚本）

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统，用户可以根据自己需求进行安装使用。

炼金术师诸葛亮·2024-01-22 08:22

漏洞复现-科荣AIO UtilServlet任意命令执行漏洞（附漏洞检测脚本）

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述科荣AIOUtilServlet存在任意命令执行漏洞。fofa语句body="changeAccount('8

炼金术师诸葛亮·2024-01-22 08:21

漏洞复现-SpringBlade export-user SQL 注入漏洞（附漏洞检测脚本）

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述该系统/api/blade-user/export-user接口存在SQL注入漏洞，会造成数据泄露。fofa语

炼金术师诸葛亮·2024-01-22 08:50

安全基础~web攻防特性1

文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架，其首页访问指向public目录，指向其中的index.php

`流年づ·2024-01-21 22:39

ThinkPHP关联删除

ThinkPHP关联删除操作：关联删除，即表示删除A表中某一条数据时，B表中的关联数据也会删除；举个例子：一个标题可以包含多篇文章，而一篇文章只能对应一个标题（即标题与文章的对应关系，是1对多的关系），

y sunshine·2024-01-21 20:33

本地搭建WaitChat智能AI聊天系统

顺应这一趋势，WaitChat应运而生，它是一款基于ThinkPHP8框架开发的AI问答系统，为用户提供了智能而互动的聊天体验。

码农说事·2024-01-21 17:14

thinkphp5 腾讯云cos 视频文件上传

PHPCOS视频文件上传接着上节的文章/***cos视频上传*@param$file_url_local*@param$file_url_server*@parambool$isDeleteLocalFile*@returnfalse|string*/publicfunctiontencent_upload_video($file_url_local,$file_url_server,$isDel

程序小院·2024-01-21 09:34

ctfshow-反序列化(web267-web270)

比如Yii框架和ThinkPHP框架就是两个流行的PHP框架，它们提供了很多现成的功能和工具，让开发者可以更轻松地编写代码，不需要从零开始。

网安小t·2024-01-21 08:34

知识笔记（九十）———ThinkPHP5中时间查询的方法

时间比较使用where方法where方法支持时间比较，例如：//大于某个时间where('create_time','>time','2016-1-1');//小于某个时间where('create_time','whereTime('birthday','>=','1970-10-1')->select();//小于某个时间Db::table('think_user')->whereTime('

瑞崽崽崽·2024-01-21 06:01

【精选】中间件 tomcat漏洞复现

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录1、tomcat后台弱口令漏洞利用利用冰蝎连接：2、tomcat远程代码执行漏洞利用冰蝎子连接：

hacker-routing·2024-01-21 04:43

soar-php 2.0 - SQL 语句优化器和重写器的 PHP 扩展包、方便 SQL 语句调优

image环境要求PHP>=7.1ext-pdo框架中使用Laravel-laravel-web-soarThinkPHP-think-soarHyperf-hyperf-soarYii2SymfonySlim

guanguans·2024-01-21 03:51

php分词搜索thinkphp,TP5+TNTSearch实现中文分词搜索

安装composerrequireteamtnt/tntsearchcomposerrequirefukuball/jieba-php环境要求PHP>=7.1PDOPHPExtensionSQLitePHPExtensionmbstringPHPExtension案例1.创建搜索服务类。namespaceapp\index\service;useTeamTNT\TNTSearch\TNTSearc

洪荒行者·2024-01-21 01:09

【复现】科达ViewShot登录系统数据库信息泄露漏洞_23

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述科达ViewShot视频监控系统采用数字化、网络化和智能化相融合的新一代视频监控技术，支持领先的视音频编解码算法

穿着白衣·2024-01-20 22:46

【复现】金和 jc6协同管理平台任意文件上传漏洞（2）_21

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述金和C6协同管理平台包括协同办公管理,人力资源管理,项目管理,客户关系管理,企业目标管理,费用管理,移动办公

穿着白衣·2024-01-20 22:16

【复现】Apache Solr信息泄漏漏洞_24

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述ApacheSolr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。

穿着白衣·2024-01-20 21:45

thinkphp+vue+mysql旅游推荐攻略分享网站p0667

该系统基于B/S即所谓浏览器/服务器模式，应用thinkphp框架，选择MySQL作为后台数据库。系统主要包括用户、景点信息、攻略分类、旅游攻略、门票购买、留言反馈、论坛管理、系统管理等功能模块。

计算机专业码农一枚·2024-01-20 20:29

CVE2020-1938漏洞复现

这个漏洞是tomcat的然后我们先了解漏洞产生的原理首先我们先来看tmocat纠结是干什么的tomcat是个中间件最主要的两个结构、servlet的定义和部分源码，漏洞就是从这来的tomcat处理http请求源码分析tomcat8.5.46哎这教学视频讲半天看不懂不看原理了java我都没学过很多只会helloworld直接实操吧浪费我30min时间直接开始复现docker开始搭建环境我们的主机下载

hellodaoyan·2024-01-20 18:22

phpstudy搭建：勾股OA

勾股OA是一款基于ThinkPHP6+Layui+MySQL打造的实用的开源的企业办公系统，开箱即用，使用勾股OA可以简单快速地建立企业级的办公自动化系统。办公自动化系统是员

EelBarb·2024-01-20 18:40

thinkphp6 模糊查找json下的字段值

写法：where(''json的字段->json下的字段)sql生成json_extract(json的字段，'$.json下的字段1.json下的字段2')可以加上likewhere(‘‘json的字段->json下的字段,‘like’,‘%’.keyword.’%’)sql生成json_extract(json的字段，'$.json下的字段1.json下的字段2')like%keyword%

道甚夷·2024-01-20 18:20

SQL注入实战-MySQL

漏洞复现根据提示用base64进行编码1orderby2（3不行）-1unionselect1,database()数据库名称用ascll编码加上0x再进行base64编码-1unionselect1,

Yolo山药·2024-01-20 14:39

Niushop 开源微信商城源码+小程序源码 v5.1.7/支持二开/支持PC、手机、小程序和APP电商源码

Niushop系统是一款基于ThinkPHP6开发的全面完善的电商解决方案。该系统具备完善的商品管理机制，涵盖了普通商品和虚拟商品两大类别。

sqll567·2024-01-20 12:40

thinkphp+mysql+vue儿童预防疫苗接种系统xs85a

本系统以B/S模式系统结构的方式，运用关php语言、HTML语言、thinkphp框架等关键技术进行开发。

计算机专业码农一枚·2024-01-20 11:56

计算机毕设thinkphp+mysql+_vue房屋租赁系统h3sem

运行环境:phpstudy/wamp/xammp等开发语言：php后端框架：Thinkphp5前端框架：vue.js服务器：apache数据库：mysql数据库工具：Navicat/phpmyadmin

计算机专业码农一枚·2024-01-20 10:15

PHP+vue+Mysql家庭理财管理系统演5x6nf

运行环境:phpstudy/wamp/xammp等开发语言：php后端框架：Thinkphp5前端框架：vue.js服务器：apache数据库

计算机专业码农一枚·2024-01-20 10:42

【实战教程】ThinkPHP6分页功能轻松实现，让你的网站更高效！

ThinkPHP是一款非常流行的PHP开发框架，其最新版本ThinkPHP6在性能和易用性方面都得到了很大的改善。分页功能是网页开发中非常常见的功能，而ThinkPHP6也提供了非常方便的分页方法。

CRMEB·2024-01-20 09:24

推荐频道

Thinkphp漏洞复现