ThinkPHP远程命令执行漏洞利用(GetShell)
yvsm 4年前 (2018-12-13) 669浏览 0评论
最近ThinkPHP致命漏洞(GetShell)好像传遍了各大社区 漏洞分析: 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本(v5.0.23及v5.1.31以下版本),推荐尽快更新到最新...
yvsm 4年前 (2018-12-13) 669浏览 0评论
最近ThinkPHP致命漏洞(GetShell)好像传遍了各大社区 漏洞分析: 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本(v5.0.23及v5.1.31以下版本),推荐尽快更新到最新...
yvsm 4年前 (2018-12-12) 418浏览 0评论
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 漏洞危害: 导致系统被提权(你懂的) 这里附上一个...
yvsm 6年前 (2017-01-10) 861浏览 0评论
ThinkPHP在app/Conf/config.php可以配置URL_MODEL选项,有三种类型: 1. URL_MODEL => 1,默认支持pathinfo 2. URL_MODEL => 2,url重写模式,通过配置url重写来实...
yvsm 6年前 (2016-11-12) 958浏览 0评论
3.2版本无法直接升级到5.0版本,这里只是给出了升级指导思想和为了使用3.X版本的开发者更快的熟悉并上手这个全新的版本。同时也强烈建议开发者抛弃之前旧的思维模式,因为5.0是一个全新的颠覆重构版本。 需要摒弃的3.X旧思想 URL的变动 首先对3....
yvsm 6年前 (2016-10-21) 864浏览 0评论
两个解决办法 直接处理转义 htmlspecialchars_decode($data['content']) 在接收时禁止转义 I('post.content','',false); 转载请注明:缘境的博客 » thinkphp htm...
yvsm 6年前 (2016-09-01) 937浏览 0评论
前两天接了个小单子,为了省时间将自动完成和自动验证都写到控制器中了,分享出来方便以后使用。 /** * 入账操作 */ public function income(){ if(IS_POST){ $Dao = M('Fi...
yvsm 6年前 (2016-04-12) 1461浏览 0评论
下载最新版框架后,解压缩到web目录下面,可以看到初始的目录结构如下: project 应用部署目录 ├─application 应用目录(可设置) │ ├─common 公共模块目录(可更改) ...
yvsm 6年前 (2016-03-03) 1101浏览 0评论
特别喜欢 ThinkPHP_3.2.3 框架的Model,结合官方手册及查看源代码,汇总出其大体用法: 核心转换方法: $this->parseWhere($where); $whereStr .= $this->parseThinkWh...
yvsm 7年前 (2016-01-22) 949浏览 0评论
mysql -- ---------------------------- -- Table structure for think_auth_group -- ---------------------------- DROP TABLE ...
yvsm 8年前 (2015-01-05) 1109浏览 0评论
/** * 模板解析 * $content string 模板内容 * $var array 要传入的变量 * @return string 解析后的模板 * @author 缘境 * @date 2014-12-23 ...