E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Thinkphp漏洞复现
草莓CDMS原创内容分销系统,微信小说平台系统,附带系统搭建教程,搭建手册
基于
ThinkPHP
5.1、Easywechat4.0、Swoole和Redis等尖端技术,草莓CDMS确保了系统的稳定性、高效性和可扩展性。其中,Swoole和Redis的智能推送模块使得内
行动之上
·
2024-02-09 19:40
源码免费下载
bootstrap
前端
html
微信小程序 民宿预订租赁系统uniApp
前端开发:vue小程序端运行软件微信开发者工具/hbuiderx语言:java+python+nodejs+php均支持框架支持:Ssm/django/flask/
thinkphp
/springboo
计算机专业码农一枚
·
2024-02-09 16:55
微信小程序
uni-app
小程序
CVE-2021-35042 Django SQL注入
漏洞复现
CVE-2021-35042DjangoSQL注入
漏洞复现
漏洞描述Django组件存在SQL注入漏洞,该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下
1+!
·
2024-02-09 10:09
django
LoveWall v2.0Pro社区型校园表白墙源码
安装教程:环境要求;PHP版本;PHP7.1+数据库5.6+设置运行二级目录为public设置伪静态为
ThinkPHP
【apache环境无需配置已经内置在程序中】导入根目录phpyf.sql数据库文件修改文件
源码庄
·
2024-02-08 23:05
校园表白墙
log4j2核弹级漏洞靶场复现(反弹shell)
环境搭建:本次
漏洞复现
采用vulfocus的log4j2靶场docker使用Kali系统进行复现实验搭建docker拉取漏洞镜像可参考以下链接:https://blog.csdn.net/weixin_
r00t_BRAVE
·
2024-02-08 21:41
笔记
log4j2
安全漏洞
Apache Log4j2
漏洞复现
(反弹shell)
0x01漏洞描述ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,ApacheStruts2、ApacheSolr、ApacheDruid、Apa
安全菜
·
2024-02-08 21:41
apache
thinkphp
5 使用redis
本文是在本地小皮配置的1.查看该项目是否有安装redis扩展在index.php入口文件运行项目后出现以前界面如果没有安装该扩展的话是不会出现redis相关信息的以下是在小皮面子安装redis,及给该项目安装redis扩展在小皮面板找到redis软件安装包,安装redis到本地在小皮面板网站选项,找到需要安装redis的网站,然后点击管理,勾选以下选项即可然后重启小皮2、在项目中引入usethin
猿来似小周
·
2024-02-08 18:40
thingphp
redis
数据库
缓存
ThinkPHP
5.1使用Redis
安装phpredis扩展可以参考另一篇博客这里将两种方式1.usethink\Facade\Cache;使用这种方式需要修改app\config\cache.php最后的效果port,expire根据自己实际情况修改,这里只是作为例子写一个方法注意use的是think\Facade\Cache,如果usethink\Cache,会提示Cache没有静态方法storestore里写的缓存类型,我们看
TonyPaPa
·
2024-02-08 18:39
后台开发
php
PHP
ThinkPHP
Redis
thinkphp
6中Redis的使用。
1.安装redis
ThinkPHP
内置支持的缓存类型包括file、memcache、wincache、sqlite、redis。
ThinkPHP
默认使用自带的采用think\Cache类。
@码猿
·
2024-02-08 18:39
Redis
ThinkPHP
6使用redis缓存
php安装redis扩展redis命令tp6缓存配置1、安装redis扩展后运行2、修改配置目录config下面的cache.php文件return['default'=>'file','stores'=>[//文件缓存'file'=>[//驱动方式'type'=>'file',//设置不同的缓存保存目录'path'=>'../runtime/file/',],//redis缓存'redis'=>
一个小菜鸟x
·
2024-02-08 18:09
php
thinkphp
redis
缓存
Thinkphp
6中配置并使用redis
目录一、安装redis二、在
thinkphp
6中配置redis三、在TP6框架中简单使用redis四、总结
PHP太baby咯
·
2024-02-08 18:09
redis
Thinkphp6
数据库
redis
缓存
数据库
1024程序员节
php
thinkphp
中使用Redis
1、确定PHP版本2、下载redishttps://pecl.php.net/package/redis/5.1.0/windows3、文件解压后,将文件复制到PHP的ext中4、在php.ini文件中添加5、完成6、Redis数据结构String、Hash、List、Set、SortedSet、HyperLogLog、Geo、Pub/Sub
_lala_
·
2024-02-08 18:08
tp5.1
ThinkPHP
5使用Redis
1.
ThinkPHP
框架本身存在Redis类2.在控制器中,引入redis类,usethink\cache\driver\Redis,实例化redis类3.发现报错,是因为
ThinkPHP
5没有添加redis
Echo_wan
·
2024-02-08 18:38
thinkphp5.0
redis使用
安装redis扩展
redis使用过程出现的问题
ThinkPHP
5中使用redis
文章目录配置redis使用string(字符串)Hash(哈希)List(列表)Set(集合)zset(有序集合)前提:因为本文主要围绕着在
thinkPHP
5中使用redis的,所以关于redis的安装就不特意说明了
愿做七秒鱼
·
2024-02-08 18:38
php
redis
redis
队列
列表
thinkphp
6.0中redis的操作
1、增加数据$redis=newRedis();//创建一个redis对象,下面可以直接使用$redis访问到redis对象$redis->connect('127.0.0.1',6379);$redis->set("test","redis连接成功");echo$redis->get('test');2、清除数据$redis=newRedis();//创建一个redis对象,下面可以直接使用$r
qq_42984040
·
2024-02-08 18:38
后端开发
redis
数据库
缓存
Redis系列三:
thinkphp
使用 redis
1、redis服务端配置认证密码(1)通过配置文件进行配置打开配置文件/usr/local/redis/etc/redis.conf找到#requirepassfoobared去掉行前的注释,并修改密码为所需的密码,保存文件requirepassmyRedis重启redis这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许1.redis-cli-h127.0.0.1-p63
Ajekseg
·
2024-02-08 18:08
java
java
后端
thinkphp
5.1使用redis缓存取数据
1、在php.ini中配置扩展,需要确保存在此扩展文件extension=php_redis.dll2、在项目目录config下修改cache.php,内容如下'complex','default'=>['type'=>'file',//全局缓存有效期(0为永久有效)'expire'=>0,//缓存前缀'prefix'=>'think',//缓存目录'path'=>'d://keteBaoRunt
雷小扬
·
2024-02-08 18:08
thinkphp
PHP
redis
php
数据库
ThinkPHP
中使用Redis
环境.env[app]app_debug="1"app_trace=""[database]database=""hostname="127.0.0.1"hostport=""password=""prefix="ls_"username=""[redis]hostname="127.0.0.1"hostport="6379"password="123456"prefix="redis_"[pro
全智能时代
·
2024-02-08 18:07
PHP
redis
数据库
缓存
thinkphp
缓存管理类
一个基于
thinkphp
,redis的缓存工具管理类对应的数据表CREATETABLE`cy_cache`(`id`int(11)NOTNULLAUTO_INCREMENT,`tag`char(32)NOTNULLCOMMENT'tag
鸿雁长飞光不度
·
2024-02-08 15:54
百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】
百卓Smart管理平台uploadfile.php文件上传漏洞【CVE-2024-0939】一、产品简介二、漏洞概述三、影响范围四、复现环境五、
漏洞复现
手动复现小龙验证Goby验证免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙
·
2024-02-08 13:32
网络安全漏洞复现
php
开发语言
BUUCTF-Real-[Tomcat]CVE-2017-12615
目录漏洞描述一、漏洞编号:CVE-2017-12615二、
漏洞复现
getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows
真的学不了一点。。。
·
2024-02-08 11:36
漏洞复现与研究
网络安全
Rebuild企业管理系统 SSRF
漏洞复现
(CVE-2024-1021)
0x01产品简介Rebuild是高度可配置化的企业管理系统!企业内部可免费使用!低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理,外贸管理,甚至是ERP企业资源计划!0x02漏洞概述Rebuild3.5.5版本存在安全漏洞,该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03
OidBoy_G
·
2024-02-08 05:33
漏洞复现
安全
web安全
用友U8+OA doUpload.jsp 文件上传
漏洞复现
0x01产品简介用友U8+OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。0x02漏洞概述用友U8+OAdoUpload.jsp接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行
OidBoy_G
·
2024-02-08 05:33
漏洞复现
web安全
安全
nacos越权
漏洞复现
1.低版本(nacos<1.4.1)默认白名单UA开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端
javachen__
·
2024-02-08 04:18
java
服务器
大华智慧园区综合管理平台 /ipms/barpay/pay RCE
漏洞复现
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed
·
2024-02-08 00:16
安全
web安全
【Web】vulhub Fastjson反序列化
漏洞复现
学习笔记
目录1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub启动靶场用marshalsec启动LDAP/RMI服务java-cpmarshalsec-0.0.3-SNAPSHOT-all.jarmarshalsec.jndi.LDAPRefServer"h
Z3r4y
·
2024-02-07 18:58
java
java反序列化
fastjson
marshalsec
web
ctf
vulhub
最新话费充值系统源码,附带系统安装教程
搭建教程亲测环境:PHP7.0+MySQL5.6PHP扩展安装:sg11数据库配置文件路径:/config/database.php伪静态设置为
thinkphp
后台地址:/admin账号密码:admin
行动之上
·
2024-02-07 18:08
源码免费下载
php
thinkphp
6入门(13)-- 一对多关联模型
定义一对一关联,例如,一个用户都有多个工作经历。一、两表1.用户表:user2.工作经验表:work_experienceuser表的id关联work_experience表的user_id。注意看,user_id=1的有2条工作经验二、数据模型主表模型:/***用户表*/classUserextendsModel{#表名protected$table='user';/***查询用户的工作经验*/
软件工程小施同学
·
2024-02-07 18:38
PHP
thinkphp
网站后端开发
thinkphp
6 入门教程合集(更新中)
thinkphp
6入门(1)--安装、路由规则、多应用模式
thinkphp
6入门(1)--安装、路由规则、多应用模式_软件工程小施同学的博客-CSDN博客
thinkphp
6入门(2)--视图、渲染html
软件工程小施同学
·
2024-02-07 18:04
PHP
thinkphp
网站开发
log4j2远程代码执行
漏洞复现
目录描述:代码复现:执行结果:漏洞解决方案:描述:本次ApacheLog4j远程代码执行漏洞,正是由于组件存在JavaJNDI注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发ApacheLog4j2中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。代码复现:JDK:jdk1.8.0_191开发工具:ideaIU-2018.3.6.win远程代码下载服务器:n
liangbo7
·
2024-02-07 13:43
安全
thinkphp
获取用户最新的阅读记录,按书籍id去重,返回最新的阅读记录
通过uid查询data_user_zhangjie的记录去重shuji_id获取createtime最新的一条数据//获取用户章节记录publicfunctiongetUserZhangjieList(){$uid=input('uid');if(empty
hanzhuhuaa
·
2024-02-07 12:27
php框架案例
php代码例子
php
网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传
漏洞复现
0x01产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智
OidBoy_G
·
2024-02-07 12:50
漏洞复现
web安全
安全
百卓Smart管理平台 uploadfile.php 文件上传
漏洞复现
(CVE-2024-0939)
0x01产品简介百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。0x02漏洞概述百卓Smart管理平台uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。0x03影响范围smart_s210smart_s210
OidBoy_G
·
2024-02-07 12:50
漏洞复现
安全
web安全
大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入
漏洞复现
0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/attachment_getAttList.action路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个
OidBoy_G
·
2024-02-07 12:20
漏洞复现
安全
web安全
JeePlus快速开发平台 多处 SQL注入
漏洞复现
0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G
·
2024-02-07 12:50
漏洞复现
sql
web安全
安全
泛微-云桥e-Bridge SQL注入
漏洞复现
0x01产品简介泛微云桥e-BridgeOA是一种基于云计算和移动互联网技术的企业办公自动化(OA)解决方案。它由中国的企业软件开发公司泛微软件开发,旨在帮助企业实现高效的办公管理和协同工作。0x02漏洞概述由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。0x
OidBoy_G
·
2024-02-07 11:17
漏洞复现
安全
web安全
【复现】智慧园区综合管理平台文件上传漏洞_40
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智慧园区管理平台基于GIS+BIM的云平台数据中心和物联网技术为核心,将各项基础设施连接成一个有机的整体,
穿着白衣
·
2024-02-07 11:46
安全漏洞
安全
web安全
系统安全
网络安全
【复现】泛微-EOfficeOA信息泄露漏洞_41
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业
穿着白衣
·
2024-02-07 11:14
安全漏洞
安全
web安全
网络安全
系统安全
数据库
校园团餐SAAS系统源码
技术特点>*前后端完全分离(互不依赖开发效率高)>*采用PHP8(强类型严格模式)>*
ThinkPHP
8.0(轻量级PHP开发框架)>*Uni-APP(开发跨平台应用的前端框架)>*TDesign(企业级中后台产品
像素科技
·
2024-02-07 10:31
微信
php面试题大全及答案
**##包括PHP基础部分、数据库部分、面向对象部分、
ThinkPHP
部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题
艾莉宝贝
·
2024-02-07 02:04
面试题
php
Struts2远程代码执行
漏洞复现
★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、漏洞介绍Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,因为大部分用户早就修复了历史的高危漏洞。
大象只为你
·
2024-02-07 01:30
跟我学网安知识
网络安全
命令执行
漏洞复现
Thinkphp
5.0.23远程代码执行
漏洞复现
1、漏洞介绍使用
Thinkphp
5.x远程代码执行漏洞,无需登录即可执行任意命令,获取服务器最高权限。
大象只为你
·
2024-02-07 01:29
跟我学网安知识
命令执行
网络安全
漏洞复现
kali系统安装docker和部署vulhub服务
0、前言本文是远程代码执行或命令执行的
漏洞复现
的环境准备之一,后续会分享至少5篇左右的
漏洞复现
的文章。如果想跟着操作的话,那么请一定要抽空实践一下,另外一篇是《kali系统下多版本JDK共存》。
大象只为你
·
2024-02-07 01:59
跟我学网安知识
网络安全
环境搭建
命令执行
log4j2漏洞简单复现
文章目录0x1log4j2漏洞简介0x2log4j2漏洞验证判断0x3log4j2
漏洞复现
利用0x04log4j2漏洞修复方式0x1log4j2漏洞简介log4j2原理:log4j2框架下的lookup
h1dm
·
2024-02-07 01:56
漏洞复现
web安全
java
log4j2
jndi注入
漏洞复现
Log4j2
漏洞复现
Log4j2
漏洞复现
原理介绍因为Log4j2默认支持解析ldap/rmi协议,所以黑客只需构造恶意的JNDI接口,然后服务器通过log4j2解析jndi接口并调用lookup函数,使得服务器去引用黑客构造好的恶意类
Lend me
·
2024-02-07 01:26
log4j
Log4J2漏洞(CVE-2021-44228)原理
目录Apachelog4j2-RCE漏洞一、漏洞简介二、漏洞原理三、靶场
漏洞复现
四、总结Apachelog4j2-RCE漏洞一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发
疯癫兄
·
2024-02-07 01:55
log4j
apache
java
安全
【
漏洞复现
】EPON上行A8-C政企网关信息泄露漏洞
Nx03产品主页fofa-query:"ZXECS"&&title=="Webuserlogin"Nx04
漏洞复现
POC:GET/user/local_user_mod.php?
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
安全
web安全
网络
【
漏洞复现
】飞鱼星路由器COOKIE.CGI权限绕过漏洞
Nx03产品主页fofa-query:body="飞鱼星家用智能路由器"Nx04
漏洞复现
访问/index.html抓包,丢弃cookie.cgi废包,其余包正常放行即
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
安全
网络
web安全
【
漏洞复现
】电信网关配置管理系统SQL注入漏洞
Nx01产品简介电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。Nx02漏洞描述电信网关配置管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。Nx03产品主页fofa-query:body="img/dl.gif"&&title="系统登录"Nx04漏洞
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
网络
安全
服务器
web安全
【
漏洞复现
】EPON上行A8-C政企网关未授权下载漏洞
Nx03产品主页fofa-query:"ZXECS"&&title=="Webuserlogin"Nx04
漏洞复现
POC:POST/sys_manager/back_huifu_mod.php
晚风不及你ღ
·
2024-02-06 21:50
【漏洞复现】
网络
web安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他