1.先打印出配置项的信息,在Index控制器下面的index->index里面设置 namespace app\index\controller; class Index { public function index() { dump(config()); }} 2.在总入口文件,thinkphp ...
分类:
数据库 时间:
2020-02-20 15:01:03
阅读次数:
145
1.现在conf里面写好选择的数据库 选择好了以后 2.在index里面输入 查询mysql数据库里面的表tables_priv的所有数据 public function index() { $res = Db::query("select * from tables_priv"); dump($r ...
分类:
数据库 时间:
2020-02-20 15:00:49
阅读次数:
77
本文记录了图片下载后转换成PDF的过程,期间用到了EXCEL和PYTHON,所有来源都是从网络上学习后,稍加整理并测试通过。 [阶段一:有规则的图片下载地址] 之所以用Excel下载图片,主要是电脑上没有下载工具,于是找到以下代码,并稍加修改后,就可以完成批量下载了(我们不谈速度23333) 1 O ...
分类:
其他好文 时间:
2020-02-19 18:55:55
阅读次数:
99
1.第一步需要到github上下载Auth类放入 extend/auth/Auth.php https://github.com/5ini99/think-auth 2.第二步,添加固定的三个数据表。 -- think_auth_rule,规则表, -- id:主键,name:规则唯一标识, tit ...
分类:
Web程序 时间:
2020-02-19 18:44:17
阅读次数:
79
先上图片看看基本的文件位置 1.首先在application\route.php中定义路由 <?php use think\Route; Route::get("home","index/Home/home"); 2.然后在application/index/controller/Home.php定 ...
分类:
Web程序 时间:
2020-02-17 19:32:02
阅读次数:
151
public function showname() { $date = date('Y-m-d'); $ddd=Db::table('xinguan') ->where('date','=', $date) ->field('name') ->select(false); $data= Db::t ...
分类:
Web程序 时间:
2020-02-16 01:34:58
阅读次数:
118
thinkphp远程执行漏洞的本地复现 0X00漏洞简介 由于ThinkPHP5 框架控制器名 没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器) 0X01环境搭建 下载存在漏洞版本我下载的版本是thinkphp_5.0.22搭建好以 ...
分类:
Web程序 时间:
2020-02-15 15:55:18
阅读次数:
117
前言 使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境 使用docker ThinkPHP 5.0.20 复现测试 Payload: http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunc ...
分类:
Web程序 时间:
2020-02-14 16:22:50
阅读次数:
108
thinkphp-RCE-POC 官方公告: 1、https://blog.thinkphp.cn/869075 2、https://blog.thinkphp.cn/910675 POC: thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/? ...
分类:
Web程序 时间:
2020-02-13 16:47:57
阅读次数:
105
Thinkphp在2018/12/10发布了安全更新: 影响版本 5.x controller(Loader::parseName($controller, 1)) action($actionName); php protected static function exec($dispatch, ...
分类:
Web程序 时间:
2020-02-09 22:00:08
阅读次数:
211
