搜索结果
查询Tags标签: thinkphp,共有 399条记录-
ThinkPHP集成华为云短信服务
介绍 本项目集成了华为云短信发送业务,支持ThinkPHP5.0、ThinkPHP5.1和ThinkPHP6.0,由宁波晟嘉网络科技有限公司维护。 安装教程 使用 composer require singka/singka-hwsms 命令行安装即可。 使用示例(基于ThinkPHP6.0) <?php // +----------------------------…
2022/1/5 13:03:52 人评论 次浏览 -
ThinkPHP5 5.0.20 远程代码执行漏洞
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d环境启动后,访问ht…
2022/1/2 11:11:40 人评论 次浏览 -
ThinkPHP5 5.0.20 远程代码执行漏洞
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d环境启动后,访问ht…
2022/1/2 11:11:40 人评论 次浏览 -
【2022/1/2】thinkphp源码无差别阅读(十)
thinkphp源码无差别阅读(十)framework阅读 console/command/optimize/Route.php 配置:configure执行:execute生成路由缓存:buildRouteCache console/command/optimize/Schema.php 配置:configure执行:execute未知:buildModelSchema未知:buildDataBaseSchema cons…
2022/1/2 11:07:29 人评论 次浏览 -
【2022/1/2】thinkphp源码无差别阅读(十)
thinkphp源码无差别阅读(十)framework阅读 console/command/optimize/Route.php 配置:configure执行:execute生成路由缓存:buildRouteCache console/command/optimize/Schema.php 配置:configure执行:execute未知:buildModelSchema未知:buildDataBaseSchema cons…
2022/1/2 11:07:29 人评论 次浏览 -
微信小程序实现课程表,后端部署教程
总览: 借鉴了市面上存在的几个课程表软件,因为功能太繁杂,于是自己尝试做了个课程表小程序并开源,目前已经支持添加删除课程表功能、周课表、日课表,昨天也新增了设置课程表背景的功能 *** 开源地址: ** gitee开源: ** (https://gitee.com/chengdu-gengzixin_liu-ji…
2022/1/1 13:07:28 人评论 次浏览 -
微信小程序实现课程表,后端部署教程
总览: 借鉴了市面上存在的几个课程表软件,因为功能太繁杂,于是自己尝试做了个课程表小程序并开源,目前已经支持添加删除课程表功能、周课表、日课表,昨天也新增了设置课程表背景的功能 *** 开源地址: ** gitee开源: ** (https://gitee.com/chengdu-gengzixin_liu-ji…
2022/1/1 13:07:28 人评论 次浏览 -
ThinkPHP 2.x 任意代码执行漏洞
漏洞简介 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace(@(\w+).$depr.([^.$depr.\/]+)@e, $var[\\\1\]="\\2";, implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ThinkPHP 3.0版本因为L…
2021/12/31 20:07:27 人评论 次浏览 -
ThinkPHP 2.x 任意代码执行漏洞
漏洞简介 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace(@(\w+).$depr.([^.$depr.\/]+)@e, $var[\\\1\]="\\2";, implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ThinkPHP 3.0版本因为L…
2021/12/31 20:07:27 人评论 次浏览 -
简单的课程表小程序(仿超级课程表),加入自定义背景功能
总览: 借鉴了市面上存在的几个课程表软件,因为功能太繁杂,于是自己尝试做了个课程表小程序并开源,目前已经支持添加删除课程表功能,还加入了日课表 总体来说感觉是一个相当简洁的课程表,后端基于fastadmin开发 gif演示: 在底部会放上gitee的开源地址 最近总感觉目前…
2021/12/31 8:07:18 人评论 次浏览 -
简单的课程表小程序(仿超级课程表),加入自定义背景功能
总览: 借鉴了市面上存在的几个课程表软件,因为功能太繁杂,于是自己尝试做了个课程表小程序并开源,目前已经支持添加删除课程表功能,还加入了日课表 总体来说感觉是一个相当简洁的课程表,后端基于fastadmin开发 gif演示: 在底部会放上gitee的开源地址 最近总感觉目前…
2021/12/31 8:07:18 人评论 次浏览 -
thinkphp漏洞复现
0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami在版本小于5.0.13,开启debug的情况下会执行命令两次 一次在…
2021/12/30 14:08:27 人评论 次浏览 -
thinkphp漏洞复现
0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami在版本小于5.0.13,开启debug的情况下会执行命令两次 一次在…
2021/12/30 14:08:27 人评论 次浏览 -
【适合学生的练手项目】做一个简单的课程表小程序
大四马上实习,刚入坑互联网,想着先做一个简单练手项目 ,充实一下自己的简历,思来想去就**“课程表小程序“**相对我们这个群体更合适 再加上因为现在市面上已经有很多面向学生的课程表,但要么是功能繁多过于臃肿,要么充斥着大量的广告,并且总感觉总有一两个点不适合…
2021/12/27 13:07:10 人评论 次浏览 -
【适合学生的练手项目】做一个简单的课程表小程序
大四马上实习,刚入坑互联网,想着先做一个简单练手项目 ,充实一下自己的简历,思来想去就**“课程表小程序“**相对我们这个群体更合适 再加上因为现在市面上已经有很多面向学生的课程表,但要么是功能繁多过于臃肿,要么充斥着大量的广告,并且总感觉总有一两个点不适合…
2021/12/27 13:07:10 人评论 次浏览
