搜索结果
查询Tags标签: ThinkPHP3.2,共有 17条记录-
thinkphp3.2 removeXss
下载 HTMLPurifier github地址:https://github.com/ezyang/htmlpurifier 并与public同层级 function removeXSS($data) {require_once ./HtmlPurifier/HTMLPurifier.auto.php; // require_once ../../../HTMLpurifier/HTMLPurifier.auto.php; $_clean_xss_config = \HTML…
2022/2/10 12:12:35 人评论 次浏览 -
ThinkPHP3.2.3代码审计
写在前面刚好CTFSHOW做到ThinkPHP代码审计的部分了,以前也没尝试审计过这种完整的框架,只会照着成品Payload瞎打,这里就审计下ThinkPHP3.2.3的那些利用点,总结一下。 审计show方法导致的代码执行 / Payload 未完待续分析 show方法在ThinkPHP/Library/Think/Controller.cla…
2021/10/17 17:09:55 人评论 次浏览 -
ThinkPHP3.2.3代码审计
写在前面刚好CTFSHOW做到ThinkPHP代码审计的部分了,以前也没尝试审计过这种完整的框架,只会照着成品Payload瞎打,这里就审计下ThinkPHP3.2.3的那些利用点,总结一下。 审计show方法导致的代码执行 / Payload 未完待续分析 show方法在ThinkPHP/Library/Think/Controller.cla…
2021/10/17 17:09:55 人评论 次浏览 -
代码审计-thinkphp3.2.3框架漏洞sql注入
这篇文章主要向大家介绍代码审计-thinkphp3.2.3框架漏洞sql注入,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。php 涉及注入的方法为where() table() delete()等。sql 环境 tp3.2.3 :thinkphp0…
2021/9/11 19:08:31 人评论 次浏览 -
代码审计-thinkphp3.2.3框架漏洞sql注入
这篇文章主要向大家介绍代码审计-thinkphp3.2.3框架漏洞sql注入,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。php 涉及注入的方法为where() table() delete()等。sql 环境 tp3.2.3 :thinkphp0…
2021/9/11 19:08:31 人评论 次浏览 -
php thinkphp3.2.3调试方法
调试执行的SQL语句 用getLastsql方法来输出上次执行的sql语句,有时候数据不符合预期时,用此方法可以方便的观察查询语句,判断逻辑是否有误。$User = M("User"); // 实例化User对象$User->find(1);echo $User->getLastSql();// 3.2版本中可以使用简化的…
2021/8/28 14:36:14 人评论 次浏览 -
php thinkphp3.2.3调试方法
调试执行的SQL语句 用getLastsql方法来输出上次执行的sql语句,有时候数据不符合预期时,用此方法可以方便的观察查询语句,判断逻辑是否有误。$User = M("User"); // 实例化User对象$User->find(1);echo $User->getLastSql();// 3.2版本中可以使用简化的…
2021/8/28 14:36:14 人评论 次浏览 -
导出--thinkphp3.2.3导出Excel
1.去PHPExcel官网下载,然后将解压后的classes里面的内容全部放到Thinkphp框架里的Library/Org/Util下面,并将PHPExcel.php修改为PHPExcel.class.php;2.然后在你需要导出的地方添加如下代码:public function exportExcel(){import(Org.Util.PHPExcel);import(org.Util.…
2021/8/17 12:36:07 人评论 次浏览 -
导出--thinkphp3.2.3导出Excel
1.去PHPExcel官网下载,然后将解压后的classes里面的内容全部放到Thinkphp框架里的Library/Org/Util下面,并将PHPExcel.php修改为PHPExcel.class.php;2.然后在你需要导出的地方添加如下代码:public function exportExcel(){import(Org.Util.PHPExcel);import(org.Util.…
2021/8/17 12:36:07 人评论 次浏览 -
thinkphp3.2 order注入
控制器代码:public function index(){$username=I("username");$order=I("order");$data=M(users)->where(array(username=>$username))->order($order)->select();dump($data);} 复现: payload:http://localhost/tp/tp3.2.3/?usern…
2021/7/23 12:36:39 人评论 次浏览 -
thinkphp3.2 order注入
控制器代码:public function index(){$username=I("username");$order=I("order");$data=M(users)->where(array(username=>$username))->order($order)->select();dump($data);} 复现: payload:http://localhost/tp/tp3.2.3/?usern…
2021/7/23 12:36:39 人评论 次浏览 -
php基于Thinkphp3.2的毕设选题系统源码
下载地址:https://download.csdn.net/download/qq_31293575/19407912 项目介绍 php基于Thinkphp3.2的毕设选题系统源码 系统说明 本科生毕业设计 基于Thinkphp3.2的毕设选题系统 摘 要 目前,大部分高校已开始应用较为完善的管理系统,如教务管理系统、学生选课管理系统…
2021/7/9 14:11:26 人评论 次浏览 -
PHP系列 | Thinkphp3.2 上传七牛 bad token 问题 [ layui.upload 图片/文件上传]
前端代码<div class="logo_out" id="upload-logo"></div>JS代码/*** 上传图片*/ layui.use(upload, function () {var upload = layui.upload;var uploadInst = upload.render({elem: #upload-logo //绑定元素, url: "{:U(plan/imag…
2021/6/5 1:22:44 人评论 次浏览 -
thinkPHP3.2简单实现文件上传的方法
这篇文章主要介绍了thinkPHP3.2简单实现文件上传的方法,重点介绍了thinkPHP实现文件上传功能的控制器文件相关技巧,需要的朋友可以参考下
2019/6/30 16:38:57 人评论 次浏览 -
ThinkPHP3.2框架自定义配置和加载用法示例
这篇文章主要介绍了ThinkPHP3.2框架自定义配置和加载用法,结合实例形式分析了thinkPHP3.2框架使用自定义配置保存预定义数组数据相关操作技巧,需要的朋友可以参考下
2019/6/30 16:19:12 人评论 次浏览
