E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Thinkphp漏洞复现
thinkphp
6入门(19)-- 中间件向控制器传参
可以通过给请求对象赋值的方式传参给控制器(或者其它地方),例如hello='
ThinkPHP
';return$next($request);}}然后在控制器的方法里面可以直接使用publicfunctionindex
软件工程小施同学
·
2024-02-06 19:08
PHP
thinkphp
【PHP】TP5.0模型关联搜索查询
在
ThinkPHP
5.0中,模型关联为我们提供了一种便捷的方式来操作数据库,尤其是在进行关联查询时。本文将介绍如何在TP5.0中使用模型关联进行搜索查询,并解决可能出现的报错问题。
zzoood
·
2024-02-06 15:00
php
TP5
php
sql
数据库
【
漏洞复现
】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
漏洞描述大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。免责声明技术文章仅供参考,任何个人和组织使用网
丢了少年失了心1
·
2024-02-06 14:06
网络安全
web安全
渗透测试
漏洞复现
漏洞复现
渗透测试
网络安全
文件上传
【
漏洞复现
】likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害
丢了少年失了心1
·
2024-02-06 14:36
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
网络安全
漏洞复现
【
漏洞复现
】SpringBlade export-user接口存在SQL注入漏洞
漏洞描述SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。SpringBladeexport-user接口存在SQL注入漏洞。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守
丢了少年失了心1
·
2024-02-06 14:35
网络安全
web安全
渗透测试
漏洞复现
sql
数据库
渗透测试
网络安全
漏洞复现
thinkphp
6入门(18)-- 中间件中除了handle函数,还可以有其它函数吗
在
ThinkPHP
6的中间件中,除了handle方法外,还可以定义其他方法。
软件工程小施同学
·
2024-02-06 13:13
thinkphp
2020-09-24Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现
Thinkadminv6任意文件读取漏洞(CVE-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞一、漏洞简介:ThinkAdmin是一套基于
ThinkPHP
框架的通用后台管理系统
thelostworldSec
·
2024-02-06 10:32
ThinkPHP
配置文件(五)
关于
ThinkPHP
的配置一共有七种,它们分别是默认配置,应用配置,扩展配置,场景配置,模块配置,动态配置,环境变量配置。
whiteMu
·
2024-02-06 08:22
Thinkphp
使用EasyWeChat支付
config=config('web.WechatPay');//$this->config=[//前面的appid什么的也得保留哦//'app_id'=>'xxxx',//'mch_id'=>'your-mch-id',//'key'=>'key-for-signature',//'cert_path'=>'path/to/your/cert.pem',//XXX:绝对路径!!!!//'key_
swoole~
·
2024-02-06 07:18
PHP
php
ThinkPHP
函数详解:cache方法
cache方法是3.0版本开始新增的缓存管理方法。缓存初始化cache方法传入数组即表示进行缓存初始化,例如:cache(array('type'=>'xcache','prefix'=>'think','expire'=>600));支持的配置参数根据不同的缓存方式(由type参数设置),通用的缓存参数包括:如果没有设置type参数,则默认为文件缓存,cache方法目前可以支持的缓存类型包括Fi
Asteroid 325
·
2024-02-06 07:47
Thinkphp5.1
ThinkPhp
快速入门-5
ThinkPhp
3.2.3tp中的函数:1.I();用来接收前台传入的数据2.D();M();D函数和M函数的用法基本一样,不同点是M函数不会调用相关数据表模型,而D函数则可以调用使用D函数的可以给相应的
江海i
·
2024-02-06 07:47
thinkphp
mysql cache_
thinkPHP
5框架数据库连贯操作之cache()用法分析
本文实例讲述了
thinkPHP
5框架数据库连贯操作之cache()用法。分享给大家供大家参考,具体如下:介绍TP5中自带的缓存系统,是File型缓存。也就是文件型缓存。
星光心理工作室
·
2024-02-06 07:16
thinkphp
mysql
cache
thinkphp
mysql cache_TP5之Cache的原理及使用 -
thinkphp
5.0
ThinkPhp
5作为国内主流框架,提供了强大的Cac
weixin_39611546
·
2024-02-06 07:16
thinkphp
mysql
cache
thinkphp
mysql cache_
thinkPHP
5框架数据库cache()用法
本文主要介绍了
thinkPHP
5框架数据库连贯操作之cache()用法,结合实例形式分析了
thinkPHP
5中缓存cache的应用场景及连贯操作中cache的设置、更新、删除等操作技巧,需要的朋友可以参考下
马老鼠的狗鸭子
·
2024-02-06 07:46
thinkphp
mysql
cache
Thinkphp
快速入门(四)
文章目录操作数据库配置连接信息模型创建模型相关属性说明模型表名模型主键设置模型自动写入时间软删除数据插入通过create插入通过save方法保存数据更新通过save更新通过update更新通过静态update更新通过saveAll更新数据删除通过先查找到model对象后删除通过静态destroy删除通过where+delete删除模型使用软删除的场景下进行物理删除操作数据库配置连接信息config
西直门三太子
·
2024-02-06 07:42
#
Thinkphp
PHP
php
thinkphp
Thinkphp
快速入门(五)
文章目录数据库字段缓存模型查询where条件执行查询限制要查询的字段模型关联一对一关联关系定义关联数据获取hasWhere以关联限制查询一对多关联关联定义关联数据获取hasWher|has以关联限制查询数据库字段缓存由于tp进行数据查询,新增,修改,删除等都会进行(SHOWFULLCOLUMNSFROM)获取数据表字段及其数据类型对应关系每次都进行查询有点浪费资源提供两种解决方式#第一种#tpco
西直门三太子
·
2024-02-06 07:42
PHP
#
Thinkphp
php
thinkphp
thinkphp
6入门(16)-- 缓存cache用法总结
在
ThinkPHP
6中,缓存功能被集成到框架中,可以通过Cache类来使用。
软件工程小施同学
·
2024-02-06 07:37
PHP
thinkphp
ThinkPHP
3.1中的SQL注入漏洞分析----论
ThinkPHP
3.1中的半吊子的PDO封装
我总结
ThinkPHP
的PDO封装可以用买椟还珠来下结论,表面上封装了PDO支持,但实际却并没有使用到PDO的精髓部分,这不是买椟还珠是什么呢?
ww122081351
·
2024-02-06 05:35
php
服务器
iis
sql注入
漏洞
pdo
thinkphp
ThinkPHP
3.1中的SQL注入漏洞分析---论
ThinkPHP
3.1中的半吊子的PDO封装
2019独角兽企业重金招聘Python工程师标准>>>
ThinkPHP
3.1中的SQL注入漏洞分析----论
ThinkPHP
3.1中的半吊子的PDO封装我总结
ThinkPHP
的PDO封装可以用买椟还珠来下结论
weixin_34315189
·
2024-02-06 05:04
php
数据库
python
thinkphp
防止mysql注入_如何使用PDO查询Mysql来避免SQL注入风险?
ThinkPHP
3.1中的SQL注入漏洞分析!...
当我们使用传统的mysql_connect、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的prepare方法,就可以避免sqlinjection风险。PDO(PHPDataObject)是PHP5新加入的一个重大功能
因特耐特王
·
2024-02-06 05:33
BUUCTF-Real-[
ThinkPHP
]IN SQL INJECTION
目录漏洞描述漏洞分析
漏洞复现
漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:
ThinkPHP
where($data)->order($
真的学不了一点。。。
·
2024-02-06 05:56
漏洞复现与研究
网络安全
寒假学习第11天--中间件漏洞--vulhub--
thinkphp
全系列
文章目录1.
ThinkPHP
2.x任意代码执行漏洞2.
ThinkPHP
3.x日志泄露漏洞3
ThinkPHP
55.0.23远程代码执行漏洞4.
ThinkPHP
55.0.20远程代码执行漏洞总结1.
ThinkPHP
2
fann@qiu
·
2024-02-06 05:00
学习
安全
O2OA RCE 远程命令执行
漏洞复现
(CVE-2022-22916)
1、产品简介O2OA是一款Java开源企业信息化建设平台,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。2、漏洞概述O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本,基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_p
OidBoy_G
·
2024-02-06 01:31
漏洞复现
web安全
网络安全
python sql注入漏洞 ctf_通达OA 11.5 SQL注入
漏洞复现
0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02
漏洞复现
1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5
weixin_39522103
·
2024-02-06 01:01
python
sql注入漏洞
ctf
兰德网络-O2OA系统存在默认口令漏洞
文章目录兰德网络-O2OA系统存在默认口令漏洞1.兰德网络-O2OA系统简介2.漏洞描述3.影响版本4.fofa查询语句5.
漏洞复现
6.POC&EXP7.整改意见兰德网络-O2OA系统存在默认口令漏洞1
sublime88
·
2024-02-06 01:00
漏洞复现
安全
低代码
web安全
thinkphp
数据批量提交(群发消息)
<formid="edit-form"class="form-horizontal"role="form"data-toggle<
hanzhuhuaa
·
2024-02-05 21:36
php框架案例
php代码例子
php
PHP客服系统-vue客服聊天系统
PHP-Vue客服聊天系统是一款高效、灵活的客户服务解决方案,基于
ThinkPHP
6、Vue3和Workerman(Gateworker)框架开发,专为单商户场景打造。
行动之上
·
2024-02-05 19:49
源码免费下载
php
CVE-2024-0352:Likeshop任意文件上传
漏洞复现
[附POC]
文章目录Likeshop任意文件上传(CVE-2024-0352)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-02-05 17:29
漏洞复现
安全
网络安全
web安全
系统安全
CVE-2024-21642:D-Tale 服务器端请求伪造(SSRF)
漏洞复现
[附POC]
文章目录D-Tale(CVE-2024-21642)服务器端请求伪造(SSRF)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3
gaynell
·
2024-02-05 17:28
漏洞复现
网络
安全
web安全
系统安全
网络安全
CVE-2024-24565:CrateDB数据库任意文件读取
漏洞复现
[附POC]
文章目录CrateDB数据库任意文件读取(CVE-2024-24565)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.
gaynell
·
2024-02-05 17:28
漏洞复现
数据库
安全
系统安全
web安全
网络安全
其他
CVE-2024-23897:Jenkins文件读取
漏洞复现
分析 [附POC]
文章目录CVE-2024-23897Jenkins文件读取
漏洞复现
分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05
漏洞复现
1.访问漏洞环境2.执行POC3.复现0x06
gaynell
·
2024-02-05 17:55
漏洞复现
jenkins
servlet
安全
系统安全
网络安全
web安全
WordPress Plugin HTML5 Video Player SQL注入
漏洞复现
(CVE-2024-1061)
0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginHTML5VideoPlayer插件get_view函数中id参数存在SQL注入漏洞,攻击者除
OidBoy_G
·
2024-02-05 14:43
漏洞复现
sql
web安全
安全
ThinkPHP
6进阶教程:如何优雅地使用Auth模块进行权限验证
thinkphp
6是一款优秀的php框架,它为我们提供了很多高效的工具和功能。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。
CRMEB商城系统
·
2024-02-05 11:42
android
FastAdmin西陆二手交易系统
应用介绍一款基于Uniapp+FastAdmin+
ThinkPHP
开发的二手交易系统,卖家可以发布二手信息,买家可以在线询价,支持在线聊天(高级授权),在线购买支付,支持发布高价回收(高级授权)信息。
qq_24610005
·
2024-02-05 08:14
小程序
FastAdmin西陆家政系统(xiService)
应用介绍一款基于FastAdmin+
ThinkPHP
+原生微信小程序开发的西陆家政服务管理系统小程序家政系统是一种基于互联网技术的服务平台,旨在为用户提供一站式的家庭管理解决方案。
qq_24610005
·
2024-02-05 08:14
小程序
uni-app
FastAdmin西陆房产系统(xiluHouse)全开源
应用介绍一款基于FastAdmin+
ThinkPHP
+Uniapp开发的西陆房产管理系统,支持小程序、H5、APP;包含房客、房东(高级授权)、经纪人(高级授权)三种身份。
qq_24610005
·
2024-02-05 08:14
uni-app
小程序
FastAdmin西陆教育系统(xiluEdu)开源代码
应用介绍一款基于FastAdmin+
ThinkPHP
+Uniapp开发的西陆教育系统(微信小程序、移动端H5、安卓APP、IOS-APP),以下是教育系统所包含的一些功能:视频课程:教育系统提供在线视频课程
qq_24610005
·
2024-02-05 08:44
小程序
FastAdmin西陆招聘SAAS
应用介绍基于
ThinkPHP
和微信小程序开发的招聘平台系统,包含微信小程序求职者端、微信小程序企业招聘端、PC企业招聘端、PC管理平台端招聘系统是一种利用计算机和网络技术建立起来的具有完整的信息管理、分析和查询功能的人才招聘平台
qq_24610005
·
2024-02-05 08:41
小程序
【复现】WordPress html5-video-player SQL 注入漏洞_39
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述在WordPress中播放各种视频文件。
穿着白衣
·
2024-02-05 07:26
安全漏洞
安全
系统安全
web安全
网络安全
数据库
【
漏洞复现
】EduSoho教培系统 任意文件读取
该文章由掌控安全学院——1782814368投稿【产品介绍】EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。【漏洞介绍】该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击
zkzq
·
2024-02-04 22:34
漏洞
漏洞挖掘
信息泄露
vulhub中Apache APISIX 默认密钥
漏洞复现
(CVE-2020-13945)
ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router,其中包含恶意LUA脚
余生有个小酒馆
·
2024-02-04 22:23
vulhub漏洞复现
apache
校园墙表白墙系统uniapp微信小程序
);前端开发:vue语言:java+python+nodejs+php均支持运行软件:idea/eclipse/vscode/pycharm/wamp均支持框架支持:Ssm/django/flask/
thinkphp
QQ_402205496
·
2024-02-04 19:40
uni-app
微信小程序
小程序
PHP+vue企业公司设备管理系统g2p7x
技术栈运行环境:phpstudy/wamp/xammp等开发语言:php后端框架:
Thinkphp
前端框架:vue.js服务器:apache数据库:mysql数据库工具:Navicat/phpmyadmin
QQ188083800
·
2024-02-04 14:11
php
vue.js
开发语言
vulhub中spring的CVE-2022-22947
漏洞复现
SpringCloudGateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问ActuatorAPI的情况下,将可以利用该漏洞执行任意命令。参考链接:https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22
余生有个小酒馆
·
2024-02-04 11:15
vulhub漏洞复现
spring
java
后端
Nginx反向代理、负载均衡上传webshell、Apache漏洞
目录
漏洞复现
:实验环境:docker-composebuild建立环境打开浏览器查看上传木马ant.jsp,这个文件是有的用“中国蚁剑”进行连接解决难点二、Apache漏洞ApacheHTTPD换行解析漏洞
Thin Dog
·
2024-02-04 10:21
nginx
负载均衡
apache
vulhub中 Apache Airflow Celery 消息中间件命令执行
漏洞复现
(CVE-2020-11981)
ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。1.利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务`airflow.executors.celery_exec
余生有个小酒馆
·
2024-02-04 07:41
vulhub漏洞复现
apache
vulhub中spring的CVE-2017-4971
漏洞复现
影响版本SpringWebFlow2.4.0-2.4.4具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用burpsuite拦截改包改为POST/hotels/booking?execution=e1s2HTTP/1.1Host:192.168.1
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
vulhub中Adminer远程文件读取
漏洞复现
(CVE-2021-43008)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQLLOADDATALOCAL导致的文件读取漏洞。参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
数据库
vulhub中Apache Airflow 示例dag中的命令注入
漏洞复现
(CVE-2020-11978)
ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020-1197
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
vulhub中spring的CVE-2018-1273
漏洞复现
1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆
·
2024-02-04 07:41
vulhub漏洞复现
spring
java
后端
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他