ThinkPHP

不再关注网络安全

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

也不知道别人发过没,如有雷同纯属巧合 parseWhere: protected function parseWhere($where) { $whereStr = ''; if(is_string($where)) { // 直接使用字符串条件 $whereStr = $where; }else{ // 使用数组...

thinkphp6 session 任意文件创建漏洞POC

thinkphp6 session 任意文件创建漏洞POC

2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受...

MySQL/ThinkPHP5去重,查询重复数据并列出,删除重复数据只保留一条

MySQL/ThinkPHP5去重,查询重复数据并列出,删除重复数据只保留一条

MySQL查询重复数据并列出 SELECT FieldName,count(*) AS count FROM TableName GROUP BY FieldName HAVING count> 1; 大于1条的都列出。 MySQL删除重复记录只保留一条 DELETE from TableName WHERE ...

ThinkPHP 5.x 远程代码getshell漏洞分析

ThinkPHP 5.x 远程代码getshell漏洞分析

引言 ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架。 本次ThinkPHP5.x漏洞爆出时间大约是2018-9月,尚处于 0...

ThinkPHP 验证码因存在错误而无法显示解决

  • 2016-12-02
  • PHP

错误提示 INI 图像“http://site/index.php?act=seccode&op=funcode&nchash=101d10a9”因存在错误而无法显示。 ...

Lnmp1.3下ThinkPHP(URL_MODEL)PATHINFO和REWRITE 404解决

  • 2016-10-09
  • PHP

本贴适用: thinkphp3.2.X pathinfo 在lnmp下的解决方案 ThinkPHP Nginx完美支持普通,兼容,pathinfo,rewrite4种url模式 ThinkPHP Nginx (index.php/)404解...