环境: Thinkphp 5.0.15 PHP version:7.0.12 WAF: D盾 ,安全狗 Thinkphp 采用 MVC 模式  核心:模块 -> 控制器 –> 方法 思路:利用已经有的think 类包库 去做一些事情 利用已有的功能,顺便对D盾 绕过 方法: Payload1: http://127.0.0.1/tp5.0.15/public/index.php/index?&f=call_user_func&shell[0]=assert&shell[…

在thinkphp下通过页面链接传递的参数获取一次后失效,ajax内部无法再次使用.想要使用必须再次用js获取其值,通过ajax传递给后台使用. 1.通过页面链接传递参数给下一页 2.可以再下一页后台方法获取: 3.获取后给前台显示: 4.若ajax想要在后台修改密码时再次使用时候需要利用js再次从前台获取其值提交给ajax. 可以利用隐藏域获取: 5.…

什么是钩子函数 个人理解:钩子就像一个”陷阱”.”监听器”,当A发送一个消息到B时,当消息还未到达目的地B时,被钩子拦截调出一部分代码做处理,这部分代码也叫钩子函数或者回调函数 参考网上说法 譬如我们用鼠标在某个窗口上双击了一次, 或者给某个窗口输入了一个字母 A; 首先发现这些事件的不是窗口, 而是系统! 然后系统告诉窗口: 喂! 你让人点了, 并且是连续点了两鼠标, 你准备怎么办? 或者是系统告诉窗口: 喂! 有人向你家里扔砖头了, 不信你看看, 那块砖头是 A. 这时窗口的对有些事件会忽略…

UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码... 本文实际操作于ThinkPHP框架下,现分享与大家参考,整体流程详解如下: 第一步: 下载UEditor编译器,请到官网进行下载:http://ueditor.baidu.com/website/download.html 注:本例中所用UEditor编译器版本为:[1.4.3.2 PHP版本] ThinkPHP框架版本为:[ThinkP…

Weevely ------------------------------------------------ 主要特点: ·         隐蔽的类终端的PHP webshell ·         30多个管理模块 o    执行系统命令.浏览文件系统 o    检查目标服务器的常见配置错误 o    基于现有连接,创建正向.反向的TCP shell连接 o    通过目标机器代理HTTP流量 o    从目标计算机运行端口扫描,渗透内网 ·         支持连接密码 weevely…

在thinkphp框架下我们经常会用到状态值的判断:但是这样写会引起语法错误. <div> <if condition="{$res.status} eq '0'">测试</if> </div> 2.正确写法:因为在thinkphp在不能使用“.”语法 <if condition="$res['status'] eq 0">测试</if> f标签里面已经包含了php的解析了,如果再在里面写入{}…

1.前言 作为一名php程序员,我们开发网站主要就是为了客户从客户端进行体验,在这里,thinkphp框架自带的分页类是每次翻页都要刷新一下整个页面,这种翻页的用户体验显然是不太理想的,我们希望每次翻页只刷新我们想要的数据集部分的数据,这样可以给客户带来很好的体验效果.那么在TP下如何进行ajax无刷新分页呢? 1.1建立ajax分页 在TP框架的ThinkPHP\Library\Think文件夹下,有框架自己的page.class.php,我们新建一个Ajaxpage.class.php,下面…

最近一直在做孕妈团的项目,因为部署到实际项目中出现了链接打不开的情况,要默认添加index.php才能正常访问. 当时忘了是Tinkphp的URL重写模式:以后遇到相同问题,首先要想到URL重写模式. httpd.conf配置文件中加载了mod_rewrite.so模块 AllowOverride None 将None改为 All 把下面的内容保存为.htaccess文件放到应用入口文件的同级目录下 <IfModule mod_rewrite.c> Options +FollowSymlink…

第一种方法: 设置url的重写模式(默认模式是1) 'URL_MODEL' => 2, // URL访问模式,可选参数0.1.2.3,代表以下四种模式: 第二种方法:  使用Apache来进行设置 1.打开配置文件httpd.conf #LoadModule rewrite_module modules/mod_rewrite.so  去掉前面的# 2.在根目录index.php同级下新建一个.htaccess文件 <IfModule mod_rewrite.c> Options +Fo…

在做课程设计的时候想到用百度的Ueditor,可在配置的时候出现了一些问题 Ueditor感觉不是很难,以前有个人定制的,现在取消了这项服务,但是我们可以自己进行配置 下载地址:http://ueditor.baidu.com/website/download.html#ueditor 下载好文件后,把文件解压,把文件里的所有文件放到项目下的Public文件下, 因为我们在很多地方都需要使用编辑器,所以放在Public下方便使用 在<head>……</head>下添加如下代码 &l…

这里指定2种语言 ,zh-cn 和 zh-tw 1.在配置文件中写入 'LANG_SWITCH_ON' => true, // 开启语言包功能 'LANG_AUTO_DETECT' => true, // 自动侦测语言 开启多语言功能后有效 'LANG_LIST' => 'zh-cn,zh-tw', // 允许切换的语言列表 用逗号分隔 'VAR_LANGUAGE' => 'lang', // 默认语言切换变量(自己定义) 2.配置文件夹中 tags.php return arra…

比如 下面的语句 , 用于分组统计 select count(*) from es_diabetes where uid=43658 GROUP BY uniques 结果明显不是我们想要得,为什么呢,因为这是个group up分组 改为下面的,先去重 , 再分组 select count(DISTINCT uniques ) from es_diabetes where uid=43658 group by 是分组,不能直接用于 count 统计 但是select还是可以的 或者 可以使用 子…

碰到一个项目,有一个比较繁琐的功能6个ajax上传,基本上每个上传逻辑多不一样,记录一下 thinkphp的view页面: id方便找到这个元素 name一定要加 [ ] <div class="btns"> <a href="javascript:;" class="a-upload"> <input type="file" id="fileaq" name="fi…

'VAR_SESSION_ID' => 'session_id', //修复uploadify插件无法传递session_id的bug 首先在项目目录中的Common/Conf/config.php中加入上面一条配置. 然后在你的上传页面的JS代码中加入session_id=>session_id()参数即可   "uploader": "{:U('Admin/Config/uploadify',array('session_id'=>session_id(…

搭建好项目后,在网址上输入域名,只能访问首页,其他页面全是404. 在域名后面和控制器前面加上index.php就可以访问. 在tp5官网手册查找后进行配置修改. 打开nginx.conf 后 ,在service中粘贴: location / {  if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; break; } } 保存后,重启nginx,如果发生报错,检查配置文件中是否含有: location / { }…

$res=$user->where("login_id='{$username}' OR phone='{$username}'")->find(); $phone=I('param.phone'); $sql='select phone,login_id from pro_cuser where phone="'.$data['phone'].'" or login_id="'.$data['phone'].'" and statu…

注意分页的方法有两种:一种是thinkphp3.2 自带的   另一种是之前新闻页用过的     显示效果稍有差别 显示效果: 细节问题: ①搜索页面  要加session判断   和  分页 ②修改和添加页面需要有session判断 ③增删改的权限设置 控制器端: <?php namespace Home\Controller; use Think\Controller; class UserController extends Controller { public function Use…

* D函数用于实例化Model 格式 项目://分组/模块 * @param string $name Model资源地址 * @param string $layer 业务层名称 * @return Model 测试项目地址:http://www.yixingmuban.com/ function D($name='',$layer='') { if(empty($name)) return new Model; static $_model = array(); $layer = $laye…

* 记录和统计时间(微秒)和内存使用情况 * 使用方法: * <code> * G('begin'); // 记录开始标记位 * // ... 区间运行代码 * G('end'); // 记录结束标签位 * echo G('begin','end',6); // 统计区间运行时间 精确到小数后6位 * echo G('begin','end','m'); // 统计区间内存使用情况 * 如果end标记位没有定义,则会自动以当前作为标记位 * 其中统计内存使用需要 MEMORY_LIMIT_ON…

hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家——凉风 引用i春秋作家团大佬@非主流  对一句话木马的理解: 一句话木马的意思就是,我们制造了一个包含远程代码执行漏洞的web页面. 目录:0×01:我没有aspx代码编写基础,我该从哪入手?0×02:正式开始:从过狗菜刀配置文件里寻找思路0×03:再写一个:分析各种拦截机制,一一绕过0×04:总结 0×01:…

nginx下基于ThinkPHP框架的网站url重写nginx下的基于thinkphp的应用的url重写,需了解thinkphp的各种url格式参数的处理逻辑以及nginx重写的原理.简单点说,无论哪种url格式,nginx都需要执行ThinkPHP下的应用单一入口文件,然后将各种url格式按照一定的格式规则进行进行参数化处理,最终执行指定模块与控制器:这个过程用户是看不到的,用户只能看到各种规则的url,这些url的规则如下: #第一种 普通get多参数方式 htt://www.jb100.n…

shellcode.aspx <%@ Page Language="C#" AutoEventWireup="true" Inherits="System.Web.UI.Page" %> <%@ Import Namespace="System" %> <%@ Import Namespace="System.Runtime.InteropServices" %> <…

现在有点小兴奋,因为在在BAE上部署ThinkPHP框架的问题快折腾一天了,午觉都没睡,不过没白整总算有点结果.不扯淡了,直入正题吧. 之前熟悉ThinkPHP框架,想在BAE上用ThinkPHP做点东西,部署了一天的环境了总结一下把: 一:首先你得有百度帐号吧,别着急先登上.然后进入快速创建应用如下图所示 二.创建应用的具体过程就不多说了吧不是今天的重点,然后ThinkPHP官网上去下一个云引擎版本链接如下:http://www.thinkphp.cn/down.html,我是用的ThinkP…

URL_PATHINFO_DEPR, depr表示 网页路径"分隔符",用"-", 有利于seo,注意是从 sername/index.php(开始的)/home-user-login-var-value开始的,pathinfo也支持普通的参数传值(仅仅支持参数...). 在thinkphp中,有两个地方使用depr,另一个就是tpl的文件目录组织分隔符: 'TMPL_FILE_DEPR'=>'-' URL_PATHINFO: 意思是路径信息,意思是 网页的u…

1.首先简单介绍一下我们的数据库,thinkphp数据库下有一个tp_user表,然后有四个字段....id,username,password,sex 我们今天的任务就是在Thinkphp下将数据调出来.(增删查改) <?php // 本类由系统自动生成,仅供测试用途 class IndexAction extends Action { public function select(){ /*这是从数据库里读取数据 * 有select();find();getfield()三种方法 //$m=…

转自:http://blog.sina.com.cn/s/blog_827ddd950100ulyv.html TP中有不少路径的便捷使用方法,比如模板中使用的__URL__,__ACTION__等,如果你对这些路径不是很明白,用起来说不定就会有这样或那样的问题,抑或出了错也不知道怎么改,现在我们看一下这些路径到底是代表了什么吧!假如你项目首页的URL是:www.test.com/other/Form假如当前模块是:Index假如当前操作是:index那么首页完整的URL:http://www.…

怀着激动的心情打开了thinkPHP的文档,开启了第一次php框架学习. 下载 ThinkPHP最新版本可以在官方网站(http://thinkphp.cn/down/framework.html) 或者Github(https://github.com/liu21st/thinkphp/downloads)下载.把下载后的压缩文件解压到你的WEB目录(或者任何目录都可以) 建议下载完整版,这可以再配置期间免去很多莫名其妙的麻烦 入口文件 下面附上官网的内容 在开始之前,你需要一个Web服务器和…

thinkphp框架的路径问题 - 总结 (2011-06-21 11:01:28) 转载▼ 标签: thinkphp 框架 路径 杂谈 分类: Php TP中有不少路径的便捷使用方法,比如模板中使用的__URL__,__ACTION__等,如果你对这些路径不是很明白,用起来说不定就会有这样或那样的问题,抑或出了错也不知道怎么改,现在我们看一下这些路径到底是代表了什么吧!假如你项目首页的URL是:www.test.com/other/Form假如当前模块是:Index假如当前操作是:index那…

1.1 框架的概念 框架其实就是可重用代码的集合,框架的代码是框架架构的代码,不是业务逻辑代码,框架代码保护类.方法.函数等等,框架代码按照一定的规则组合起来就形成了框架. 1.2 不使用框架开发的时候遇到的问题 1.代码编写没有统一的规范 2.项目功能不能很好的拆分 3.一个局部的微小改动可能会影响全局 4.项目的升级比较麻烦 1.3 使用框架的好处 1.有利于团队统一的代码风格 2.将精力全部集中到业务逻辑上,无需关心底层框架 3.快速.稳定高效的搭建程序 4.节省大量代码 5.后期维护升级…

Thinkphp下开启gzip压缩很简单,不管你是哪个版本,只要在你的入口文件index.PHP中加入以下两行,如果你的服务器支持,那么就OK了. define ( "GZIP_ENABLE", function_exists ( 'ob_gzhandler' ) ); ob_start ( GZIP_ENABLE ? 'ob_gzhandler' : null ); 例如:thinkphp3.0开启gzip压缩 <?php define('APP_NAME', 'admin')…