thinkphp5
mamp nginx thinkphp5 配置方法
thinkphp5的 nginx 配置,官方文档参考: http://static.kancloud.cn/manual/thinkphp5/177576 fastadmin的 nginx 配置,官方文档参考:https://doc.fastadmin.net/doc/faq.html server ......
ThinkPHP5.0 apache服务器配置URL重写,index.php去除
本地环境wamp .htaccess文件代码 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond % ......
Thinkphp5报错:htmlentities() expects parameter 1 to be string, array given
注意注意: 本文对应 ThinkPHP5.1 版本。 前言 - 出现问题的原因 为避免出现 XSS 安全问题,Thinkphp5.1 默认变量输出都会使用 htmlentities 方法进行转义输出。 如果不想被转义输出,模板渲染时,需要在变量后面加上 raw方法,如:{$data|raw} 一、出 ......
ThinkPHP5漏洞分析之SQL注入6
漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payl ......
ThinkPHP5漏洞分析之SQL注入5
漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中。由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL注入漏洞 的产生。漏洞影响版本: 5.1.16<=ThinkPHP5<=5.1.22 。 漏洞环境 通过以下命令获取测试环境代码: comp ......
ThinkPHP5漏洞分析之SQL注入2
漏洞概要 本次漏洞存在于 Mysql 类的 parseArrayData 方法中由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 漏洞环境 通过以下命令获 ......
ThinkPHP5漏洞分析之SQL注入3
漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: ThinkPHP5全版本 。 漏洞环境 通过以下命令获取测试环境代码: composer create-pro ......
ThinkPHP5漏洞分析之SQL注入4
漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句。再一个, Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字,最终导致 SQL注入漏洞 的产生。漏洞影响版本: Thin ......
ThinkPHP5漏洞分析之SQL注入1
漏洞概要 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 漏洞环境 通 ......
thinkphp5.0 CURL用post请求接口数据
//测试 请求接口 public function index(){ $arr = array('a'=>'555','b'=>56454564); $data=$this->post_json_data('http://www.test.com/public/index/api/postTest' ......
Thinkphp5判断是否使用手机访问,TP5如何区分PC端还是手机端访问?
判断用户是否使用手机端访问,这个是我们做web研发时经常遇到的一个功能点。 一个很简单的功能点,解决方案也有很多种,比如使用原生PHP通过分析UA来判断。 但如果你的后端用的是ThinkPHP5框架的话,解决这个功能点就更简单了,因为TP5的源码中已经封装好了,我们可以直接使用。 1 2 3 4 5 ......
thinkphp5 使用group查询最新的一条记录
thinkphp5示例: //子查询主要的在MAX(create_time) $subQuery = Db::table('fa_crm_record') ->field('customer_id,MAX(create_time) AS create_time') ->group('customer ......
vue+thinkphp5.1实现阿里云oss文件上传(服务器签名上传)
一、vue.js <template> <div class="common-box"> <el-upload class="upload-demo" drag :action="data.host" multiple :auto-upload="false" ref="upload" :data= ......
thinkphp5 日期+group by + 分页paginate查询
<?php //根据日期来统计所消耗的点数 //模型的使用方法 $result = $model ->field("id,FROM_UNIXTIME(createtime,'%Y-%m-%d') as `createtime`,sum(price) as count_price") ->group( ......
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
### ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后,访问http://10.10.10.154/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。 ![img](https://img2023.cnblogs.com/blog/31 ......
ThinkPHP5 5.0.23 远程代码执行漏洞
### ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 **漏洞复现** 发送数据包: `` ......
thinkphp5框架的model支持多地区数据库切换
## 1、说明 一般情况下,都是在model中指定一个数据库连接参数即可。但某些情况下,相同的库表会在不同地区都有部署,这个时候需要按地区进行切换(只有一个model情况下)。 ## 2、多model继承方式 Model层代码 ``` //A地区的数据库 class A extends Model ......
记一次Thinkphp5.0.23复现过程
环境 : Windows11专业版 22H2 工具:phpStudy2018、thinkphp5.0.23、burp专业版、Firefox浏览器 说明:一开始是打算使用linux中的docker上搭建靶场的 奈何因为dockerhub是国外的 弄了一天没拉取下来包 只好去gitee把这个包下载下来使 ......
thinkphp5常用命令
控制器定义 namespace app\index\controller; class Index { public function index() { return 'index'; } } 模型定义 namespace app\index\model; use think\Model; cla ......
thinkphp5.1 钩子使用技巧
钩子使用的两种方法 监听钩子行为 Hook::listen('钩子名称','参数','是否只有一次有效返回值'); 还有给行为绑定钩子 Hook::add('app_init','app\\index\\behavior\\CheckLang'); 第一种:直接执行行为 // 执行 app\inde ......
thinkphp5兼容PostgreSql的model操作
### 1、简单说明 - 旧的项目使用的 ThinkPHP 5.0 ; - Model配置PostgreSql会出现各种报错; model一般配置 ` class Demo extends Model { protected $connection = 'pgsql'; protected $tab ......
查看常用thinkphp3.2.x和thinkphp5.1.x版本方法
1、Thinkphp3.2.x 在\ThinkPHP\ThinkPHP.php文件中直接查找,例如 // 版本信息 const THINK_VERSION = '3.2.4'; 2、由于tp3.2本身定义了版本信息的常量,所以也可以通过在控制器中打印版本信息的方法进行查看 echo THINK_VE ......
thinkphp5个推SDK
首先先下载个推官方的sdk 直接在根目录下 composer require getuilaboratory/getui-pushapi-php-client-v2 如果报错请用 composer require getuilaboratory/getui-pushapi-php-client-v2 ......
ThinkPHP5实战_1
index继承基类Base,采用$this->view->fetch()进行视图渲染,修改/view/index/index.html的js、css等引用 但仍不能加载静态资源文件 需在app/config.php中修改 // 视图输出字符串内容替换 'view_replace_str' => [] ......
WangEditor+thinkphp5【真实可用 + 原创】
今天公司要编辑文章,一开始准备用 ueditor,但是到了 linux 环境下一直不行,所以最终放弃。改用另外一个编辑器 WangEditor。更加轻量级。 遇到最大的问题是 一个是图片上传,一个是 div 中的选择器 editor 没有 value 和 name,那么 post 过去的值就不会有这 ......