thinkphp5.0专题
thinkphp5.0 自定义命令 操作数据库问题
tp5的命令行 模式不能使用模型层,就是操作不了数据库的问题。我的解决思路有两个。 第一个:自定义命令里面既然不能使用模型层的话,就用接口的方式实现,用curl 调用本项目的接口 ,操作数据库。 第二个:这个思路就是要理解tp框架的执行原理。首先浏览器请求过来到框架的入口文件,tp的入口文件做了很多事情,其中重要的一个就是加载配置,当然也包括加载数据库配置,然后就可以使用定义的模型层,操作数据
fastadmin/thinkPHP5.0的框架使用注意事项
0.主要链接 一张图解析表格 数据表规划一定要做好,省的做的时候很乱,一会要改一下,就特别麻烦 在线命令生成crud的时候一定不要填写自定义控制器名,要让他自己生成,否则后面你要修改东西还需要再找.默认的永远能知道在哪里 在线命令生成的时候,可以试着删除一下(不会成功),但是能看到他实际上修改了那些文件,你修改内容的时候就知道应该去哪个文件里面去修改了 数据表名称,建议都用fa开头然后
Thinkphp5.0命令行创建验证器validate类
前言 最近接手了个用FastAdmin(基于tp5)写的项目,发现命令行只提供生成controller和model的命令,没有提供make:validate命令,而5.1及以上版本是有的,对于使用tp5.0框架或者基于tp5.0的第三框架(如:FastAdmin)的项目非常不友好。做了个扩展来添加make:validate命令生成validate类。扩展的逻辑是从5.1框架源码直接复制过来的,所
wokerman 搭配thinkphp5.0实现socket长连接
一.安装wokerman到tp5.0 1. composer require topthink/think-worker 如果需要在window下做服务端,还需要 composer require workerman/workerman-for-win 如果一切顺利,成功之后 此时composer自动就把workerman安装到tp5.0中 application同级的vendor目录
Thinkphp5.0.23 rce(远程代码执行)
一、成因 ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0(<5.0.24) 版本中,框架在获取请求方法时错误地对其进行处理,从而允许攻击者调用 Request 类的任何方法,从而通过特定漏洞链导致 RCE 漏洞。 二、漏洞利用 进入靶场页面 根据漏洞POC,远程代码执行命令为:id POST /index.php?s=captcha HTTP/1.1Host: loc
thinkphp5.0提示不支持redis,not support: redis
安装PHP扩展 例如宝塔,其他环境请用命令行,安装 redis配置完成以后,修改php.ini把redis扩展打开即可,重启环境
ThinkPHP5.0.0~5.0.23反序列化利用链分析
本次测试环境仍然是ThinkPHP v5.0.22版本,我们将分析其中存在的一条序列化链。 一道CTF题 这次以一道CTF题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧,是真实环境中存在的情况。 $payload='';$filename=$payload.'468bc8d30505000a2d7d24702b2cda9.php';$data="<?php\n//0000000
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
本次我们继续以漏洞挖掘者的视角,来分析thinkphp的RCE 敏感函数发现 在调用入口函数:/ThinkPHP_full_v5.0.22/public/index.php 时 发现了框架底层调用了\thinkphp\library\think\App.php的app类中的incokeMethod方法 注意传递的参数,ReflectionMethod接受的参数。如果是数组的形式, 那么
![[代码审计]ThinkPHP5.0.0-5.0.18RCE另类利用姿势](https://img-blog.csdnimg.cn/20210420094823421.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NvbGl0dWRp,size_16,color_FFFFFF,t_70#pic_center)
[代码审计]ThinkPHP5.0.0-5.0.18RCE另类利用姿势
前言 网上看到的POC,我详细分析了路由和poc,是对一个姿势的利用,比较骚的是::可以调用非静态方法以及set_error_handler的使用 Trick 比较骚的是我们一直以为php当中::只能调用静态方法,但是非静态一定条件下也能成功调用 成功输出123虽然有报错 <?phpclass A{public $a;public function y4tacker(){echo 12
ThinkPHP5.0安装MongoDb和验证码扩展包
1. 安装MongoDb支持 首先安装官方的mongodb扩展(php7版本): http://pecl.php.net/package/mongodb 把php_mongodb.dll,php_mongodb.pdb拷贝到C:\wamp64\bin\php\php7.0.4\ext 点击“php_mongodb” 在php.ini加入extension=php_mongo
ThinkPHP5.0实现程序报错发送邮件预警
1、监听日志写入行为 在 \thinkphp\library\think\Log.php 的 save 方法结束前监听钩子行为 log_write_done: Hook::listen('log_write_done', $log); 2、定义行为扩展 在 \application\tags.php 中定义行为扩展 log_write_done:
PHP静态资源二级目录,在thinkphp5.0项目中,可以将静态资源文件放到public目录下, 也可以放在public目...
利用下列过量的哪种试剂,可将锌离子和铝离子分离? 我国水泥产品质量水平划分为三个等级,正确的是:(1.0分) 企业为开发新技术新产品新工艺发生的研究开发费用,未形成无形资产计入当期损益的,再按照规定在税前据实扣除的基础上,按照研究开发费用的多少加计扣除 桃在植物学上隶属于: Molar solubility (mol/L) is the number of moles of solute di
ThinkPHP5.0源码学习之注册错误和异常处理机制
ThinkPHP5.0源码学习之注册错误和异常处理机制 参考文章: (1)ThinkPHP5.0源码学习之注册错误和异常处理机制 (2)https://www.cnblogs.com/sunshineliulu/p/8516094.html 备忘一下。
阿里云虚拟主机安装 ThinkPHP5.0.24 框架
一、前言 最近有个小项目需要使用框架,一狠心决定抛弃 ThinkPHP3.2.3 直接使用新版本(ThinkPHP5.0.24)。在阿里云虚拟主机部署的时候遇到了些小问题,狂搜了很久才得已解决。写在这里,给新手节约些时间。 二、操作流程 第一步,下载框架 没什么好说的,直接官网下载最近版本的框架,本文中使用的版本是 ThinkPHP5.0.24。核心版和完整版都可以,新手建议下载完整版,便
微信小程序ofo小黄车+thinkphp5.0打造全栈应用
原文地址:https://www.imooc.com/article/20310 ofo至今还没有微信小程序(很费解),每次用ofo都得去支付宝,很不方便,我用微信用的比较多,无意间在简书上面看到某人写了一个关于ofo的小程序,链接如下:给ofo小黄车撸一个微信小程序,不过数据都是模拟的,没有数据库,没有后台,这对于一个PHP攻城狮来说,是可忍孰不可忍呀,刚刚学完七月老师的课程,受益匪浅,刚好自
基于thinkphp5.0仿百度糯米前后台开发项目(HTML+CSS+JQuery+Thinkphp+MySQL)
基于TP5.1+h-ui.admin的O2O系统 运行环境:lnmp(Linux+Ngnix+MySQL+PHP) 技术栈:HTML+CSS+JQuery+Thinkphp+MySQL) 后端功能 1.登录时,前端jsencript使用公钥,后台php使用私钥解密,保证数据的安全性2.登录时,ajax时提交数据,layer.js输出3.商品无限级分类的运用 ztree插件的使用4.l