jjzjj

thinkphp

全部标签

ThinkPHP6.0伪静态使用

(一)简介URL伪静态通常是为了满足更好的SEO效果,Thinkphp支持伪静态URL设置,可以通过设置'url_html_suffix’参数随意在URL的最后增加你想要的静态后缀,而不会影响当前操作的正常执行。(二)使用例如,ThinkPHP6.0框架的config文件夹下的route.php中文件设置如下:1、更改前的配置是://URL伪静态后缀'url_html_suffix'=>'html',//默认设置此时,打开的网址是http://www.zc.net/admin/login/login.html。2、更改后的配置是:此时,伪静态后缀是htmlx,那么打开的网址应该是http://
ThinkPHP6ThinkPHPspanclasstokenthinkphp$后端

ThinkPHP6.0伪静态使用

(一)简介URL伪静态通常是为了满足更好的SEO效果,Thinkphp支持伪静态URL设置,可以通过设置'url_html_suffix’参数随意在URL的最后增加你想要的静态后缀,而不会影响当前操作的正常执行。(二)使用例如,ThinkPHP6.0框架的config文件夹下的route.php中文件设置如下:1、更改前的配置是://URL伪静态后缀'url_html_suffix'=>'html',//默认设置此时,打开的网址是http://www.zc.net/admin/login/login.html。2、更改后的配置是:此时,伪静态后缀是htmlx,那么打开的网址应该是http://
ThinkPHP6ThinkPHPspanclasstokenthinkphp$后端

ThinkPHP5使用PHPExcel导出excel数据表(显示图片,附带解析)

PHPExcel下载以及示例1.PHPExcel下载地址:           https://github.com/PHPOffice/PHPExcel2.下载完后解压目录如下(classes文件夹是我们所需要的)        Classes目录下是PHPExcel的源代码文件:PHPExcel.php文件是类库的接口,外部的PHP代码通过它来实现对PHPExcel的调用;PHPExcel目录下是各种不同文档(如Excel、Excel2007、PDF等)的读取和生成的具体操作代码,它们由Classes目录下的PHPExcel.php文件通过工厂模式统一进行调用。        Docume
显示图ThinkPHP5PHPExcel6134数据库$php$database

ThinkPHP5使用PHPExcel导出excel数据表(显示图片,附带解析)

PHPExcel下载以及示例1.PHPExcel下载地址:           https://github.com/PHPOffice/PHPExcel2.下载完后解压目录如下(classes文件夹是我们所需要的)        Classes目录下是PHPExcel的源代码文件:PHPExcel.php文件是类库的接口,外部的PHP代码通过它来实现对PHPExcel的调用;PHPExcel目录下是各种不同文档(如Excel、Excel2007、PDF等)的读取和生成的具体操作代码,它们由Classes目录下的PHPExcel.php文件通过工厂模式统一进行调用。        Docume
显示图ThinkPHP5PHPExcel6134数据库$php$database

ThinkPHP6.0.13反序列化漏洞分析

1. 前言最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网上也有些师傅分析了一波,不过断点下的比较多,而且部分方法没有阐明其用途,所以我也尝试详细的分析一波。下面先给出POC2. 分析首先看看POC的起始点发现起始点在Psr6Cache这个类,我们进入这个类,不过没有发现__destruct或者__wakeup等常见的反序列化起始魔术方法,推测应该在其父类AbstractCache这个抽象类中。跟入AbstractCache类如图,成功发现本次反序列
漏洞分析ThinkPHP6spanhetianlabpng网络安全

ThinkPHP6.0.13反序列化漏洞分析

1. 前言最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网上也有些师傅分析了一波,不过断点下的比较多,而且部分方法没有阐明其用途,所以我也尝试详细的分析一波。下面先给出POC2. 分析首先看看POC的起始点发现起始点在Psr6Cache这个类,我们进入这个类,不过没有发现__destruct或者__wakeup等常见的反序列化起始魔术方法,推测应该在其父类AbstractCache这个抽象类中。跟入AbstractCache类如图,成功发现本次反序列
漏洞分析ThinkPHP6spanhetianlabpng网络安全

如何把thinkphp5的项目迁移到阿里云函数计算来应对流量洪峰?

原文链接:https://developer.aliyun.com/article/9827461.为什么要迁移到阿里云函数?我的项目是一个节日礼品领取项目,过节的时候会有短时间的流量洪峰。平时访问量很低。之前的架构是购买的阿里云alb+多台ecs+云msyql+云redis。最大的问题就是成本问题。平时流量低的时候ecs成本也无法缩减。阿里云函数计算是serverless,即无服务架构,就比如你的业务流量短时间突然很多。函数计算就会毫秒级别启动多个实例(阿里云函数计算FC用来运行函数的最小单元),如果没人访问可以没有实例运行,做到0费用。但是有人访问的时候第一次冷启动就稍微慢一点,可以根据实
数计thinkphp5Serverless云计算

如何把thinkphp5的项目迁移到阿里云函数计算来应对流量洪峰?

原文链接:https://developer.aliyun.com/article/9827461.为什么要迁移到阿里云函数?我的项目是一个节日礼品领取项目,过节的时候会有短时间的流量洪峰。平时访问量很低。之前的架构是购买的阿里云alb+多台ecs+云msyql+云redis。最大的问题就是成本问题。平时流量低的时候ecs成本也无法缩减。阿里云函数计算是serverless,即无服务架构,就比如你的业务流量短时间突然很多。函数计算就会毫秒级别启动多个实例(阿里云函数计算FC用来运行函数的最小单元),如果没人访问可以没有实例运行,做到0费用。但是有人访问的时候第一次冷启动就稍微慢一点,可以根据实
数计thinkphp5Serverless云计算

Vulfocus靶场 | thinkphp3.2.X代码执行

这里直接放通关姿势了,想了解具体原理可以看下参考链接通关姿势访问URL:http://123.58.224.8:20275burp抓包修改如下图: 接着访问:http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log后面的“22_08_06”是我复现的日期,你根据日期做修改即可访问后出现phpinfo页面直接搜索“flag” 参考链接【漏洞通报】ThinkPHP3.2.xRCE漏洞通报(qq.com)
thinkphp3Vulfocusclassne-pamp网络安全

Vulfocus靶场 | thinkphp3.2.X代码执行

这里直接放通关姿势了,想了解具体原理可以看下参考链接通关姿势访问URL:http://123.58.224.8:20275burp抓包修改如下图: 接着访问:http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log后面的“22_08_06”是我复现的日期,你根据日期做修改即可访问后出现phpinfo页面直接搜索“flag” 参考链接【漏洞通报】ThinkPHP3.2.xRCE漏洞通报(qq.com)
thinkphp3Vulfocusclassne-pamp网络安全
78910111213