首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
thinkphp
相关资讯
热门
最新
代码人生
01-01 08:00
代码人生
Thinkphp6 文件上传报错:fopen() expects parameter 1 to be a valid path, boolean given
Thinkphp6 文件上传报错:fopen() expects parameter 1 to be a valid path, boolean given 做文件上传的时候报错: 117行,$file->getRealPath() ,当文件不存在时,返回 false 环境是windows,给临时目录 C:\Windows\Temp 加上 user 读取权限就可以。 原文:https://www.
71
代码人生
01-01 08:00
代码人生
ThinkPHP5.x注入漏洞学习
ThinkPHP5.x注入漏洞学习 ThinkPHP5.x注入漏洞学习 前言 以下复现均需要在application/database.php 文件中配置数据库相关信息,并开启 **application/config 中的 ** app_debug 和 app_trace 通过以下命令获取测试环境代码: composer create-project --prefer-dist to
108
代码人生
01-01 08:00
代码人生
thinkphp使用验证器校验编辑数据,提示重复
thinkphp使用验证器校验编辑数据,提示重复 验证器使用了unique保证数据的唯一性,使用验证器验证新增的数据时没有问题,但编辑提交时unique字段无法通过,提示数据重复! 切记,验证编辑数据时,要把主键ID也带上。 $data = $this->request->param(); $data[‘id‘] = $this->userid;//必须带上主键 $res
93
代码人生
01-01 08:00
代码人生
thinkphp6 Redis获取所有key
thinkphp6 Redis获取所有key 项目中使用redis管理用户的token,想要获取当前在线的用户,但thinkphp官方自带的redis库没有获取全key的方法。 打开 vendor\topthink\framework\src\think\cache\driver\Redis.php文件,在末尾添加getAll方法: /** * 获取全部key * @acces
96
代码人生
01-01 08:00
代码人生
thinkphp2.x任意代码执行漏洞复现
thinkphp2.x任意代码执行漏洞复现 Thinkphp2.x 任意代码执行漏洞 影响版本:tp2.x tp3.0 漏洞影响:代码执行,写入一句话getshell 漏洞成因:在 ThinkPHP ThinkPHP 2.x 版本中,使用 preg_replace 的 /e 模式匹配路由: $res =
90
代码人生
01-01 08:00
代码人生
thinkphp6.0中间件不生效
thinkphp6.0中间件不生效 在改造基于thinkphp6.0的thinkcmf程序时,由于其默认是多应用模式,使用了路由,所以在应用下创建中间件,并使用如下方式是无法正常调用的: <?php return [ app\admin\middleware\Check::class, ]; 解决办法为指定路由中间件,打开data/route/doute.p
311
代码人生
01-01 08:00
代码人生
thinkphp6 form表单验证器
thinkphp6 form表单验证器 thinkphp6 FormRequest 扩展 参考laravel的 安装 composer require death_satan/thinkphp-form-request -vvv 创建验证器 # 执行下面的指令可以生成index应用的Blog表单验证器类库文件 php think make:request index@IndexReques
92
代码人生
01-01 08:00
代码人生
thinkphp5.0.x未开启强制路由rce漏洞解析
thinkphp5.0.x未开启强制路由rce漏洞解析 影响版本: 5.0-5.0.23 5.1.* 5.0.* ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index/\think\C
126
代码人生
01-01 08:00
代码人生
thinkphp6事件监听和触发多个事件
thinkphp6事件监听和触发多个事件 thinkphp6事件订阅,监听多个事件 创建一个事件类 创建一个监听类 修改配置文件确定触发事件 创建一个事件类 php think make:event User <?php namespace app\event; class User { public function _
264
代码人生
01-01 08:00
代码人生
Thinkphp 5.0.x 变量覆盖导致的RCE 漏洞分析
Thinkphp 5.0.x 变量覆盖导致的RCE 漏洞分析 漏洞分析: 跟进在thinkphp\library\think\App.php下的run函数,存在url路由检测函数routeCheck,并赋值给$dispatch 跟进routeCheck中比较重要的检测函数check,会对路由的类型等进行获取 其中通过$request->method()函数来获取请求的类型
84
«
1
2
3
4
5
6
7
8
...
14
15
»