0x00:漏洞概述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发 这些漏洞貌似都是再后台管理员存在的漏洞 测试版本 ThinkCMF x2.2.0 影响版本 参考链接测试版本是 x2.2.2,至少到这个版本 参考链接:h ...
分类:
数据库 时间:
2020-04-01 14:46:56
阅读次数:
124
TP 查询field小技巧 1. field 过滤掉某些字段 ->where(['id'=>35])->field('delete_time',true)->find(); 2. field 写入字段合法性检测 ->field('title,email,content')->create(); 3. ...
分类:
数据库 时间:
2020-04-01 10:53:55
阅读次数:
236
一、Model 1、在application下,新建 common\model 文件夹,在model文件夹里面新建 TableName.php(TableName为表名) 2、在TableName.php里面写: <?phpnamespace app\common\model;use think\M ...
分类:
Web程序 时间:
2020-03-29 10:40:10
阅读次数:
65
定义两个类(对应数据库内两张表) User ,Account,每个Account属于一个User User类 及其 对应的IUserDao package com.itheima.domain; import java.io.Serializable; import java.util.Date; ...
分类:
其他好文 时间:
2020-03-28 20:08:04
阅读次数:
91
数据库查询操作 关键字:selectselect 结果集 from 数据源 [where 条件] [group by(分组)] [having 条件] [order by(排序) asc|desc] [limit(限制) s,n] 结果集(字段,*代表所有字段);s start 从第几条开始,查询n ...
分类:
数据库 时间:
2020-03-28 18:18:52
阅读次数:
81
phpstudy安装ThinkPHP5框架 步骤: 1,进入ThinkPHP官网,下载完整版本:http://www.thinkphp.cn/ 2,解压出下载的 ThinkPHP 复制所有文件 3,在 phpstudy 安装路径下的找到 www 文件夹,新建 tp5 文件夹,将解压的所有 Think ...
分类:
Web程序 时间:
2020-03-28 17:51:33
阅读次数:
277
主要考察ThinkPHP6.0的一个任意文件写入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理论分析 进入题目是一个简单的操作页面,dirmap扫出来www.zip源码泄露: 下载下来看一下源码目录: 很明显的ThinkPHP框架,让网页随便 ...
分类:
其他好文 时间:
2020-03-26 09:19:35
阅读次数:
108
if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: Origin, X-Requested-With,... ...
分类:
Web程序 时间:
2020-03-26 01:29:28
阅读次数:
319
一、问题描述 1.将查询后的多张表的数据做序列化操作; 2.为什么要做三张表的序列化操作,因为三张表的字段有些相同有些不同; 3.将三张表序列化后的数据进行合并; 4.之后将合并后的序列化操作实现分页查询操作; 二、功能逻辑 data = {"code": 0, "msg": "", "result ...
分类:
其他好文 时间:
2020-03-25 16:08:44
阅读次数:
229
这跟你是不是wmap没有关系的, wamp是一个集成环境,只是一次性帮你创建一个web服务器而已 下面给你些配置 一、登录Master服务器,修改my.ini , 大概最下面,添加如下内容: [mysqld]port=3306 在这两行下面加上: log-bin=mysql-bin server-i ...
分类:
数据库 时间:
2020-03-22 01:49:14
阅读次数:
114
