战前准备1、使用composer安装EasyWeChat$composerrequireovertrue/wechat:~4.0-vvv或者在composer.json文件renquire里面添加"overtrue/wechat":"4.2.11",接着composerupdate就可以了，不会用composer的需要现在本地配置一下，这里要提示一下如果你的php版本没有达到7.4以上不建议装高版本的EasyWeChat，一般4.x就可以了，目前遇到的问题都可以解决。2、数据库字段准备DROPTABLEIFEXISTS`fa_user`;CREATETABLE`fa_user`(`id`int

目录方法一：使用collection助手函数方法二：设置返回数据集的对象名在ThinkPHP5.0中，对模型查询返回的对象进行了优化，默认情况下，使用all或select方法查询数据库将返回一个对象数组集合。这个集合是模型的实例数组，不是传统意义上的数组。因此，直接调用toArray方法并不能将其转换为真正的多维数组。为了帮助开发者更好地理解和使用对象集合，以下是一些指导建议：理解对象数组：首先，应当理解在ThinkPHP中，all和select返回的对象数组实际上是模型的集合，每个元素都是一个模型实例，拥有模型的属性和方法。使用对象：开发者应当尽量利用对象的优势，比如可以直接访问对象的属性和

1安装swoole插件我php的版本是7.3，Swoole4.2安装think-swoole在站点根目录下运行composerrequiretopthink/think-swoole:2.0.03修改站点ngnix配置文件添加wss节点 location/wss{proxy_passhttp://127.0.0.1:9501;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerHost$host;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_http_ver

文章目录一、使用默认口令进入后台二、安装插件三、进行漏洞复现摘抄免责声明一、使用默认口令进入后台admin/admin123二、安装插件插件管理–在线命令管理—的插件可以直接命令执行注意：需要登录账号或者自己上传一个压缩包，存在漏洞的版本是1.1.0，经过测试1.1.1的已经对输入的进行过滤。三、进行漏洞复现第一步先上传一个phpinfo,提示成功我们在接口生成文件处填入php的文件名，在文档标题处填入php文件进行访问

本人开发的FastAdmin插件开发辅助增强插件不改变官方的开发习惯，但更丝滑，尽最大的努力生成你想要的代码非常重要非常重要非常重要写在最前面是为了不要漏了，导致插件没有正常工作。编写代码都在插件myaddon目录下，不管前台还是后台的后台代码project/addons/myaddon/application目录下的代码，断点调试需要在project/application下找到对应的文件进行断点调试使用本插件必须修改配置文件applicatin/config.php，位置大概在文件的第295行。如果不修改，【FastAdmin插件开发辅助增强插件】不能正常工作。应为本插件是为开发环境准备的

文章目录一、FastAdmin介绍二、测试过程三、总结一、FastAdmin介绍FastAdmin是基于ThinkPHP5和Bootstrap的极速后台开发框架。基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载。基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别。二、测试过程在某次HVV的打点过程中，发现某资产为FastAdmin搭建。下图为FastAdmin的报错页面，根据经验可判断该网站为FastAdmin搭建。输入admin.php进入后台登录页面，弱口令进入后台。进入后台找功能点getshell。后台

参考链接：fastadmin安装fastadmin安装前台分片漏洞复现：https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后，查看服务器ip：注册账号，在上传页面进行抓包：数据包如下：发送到repeater：构造分片

Shopro商城无加密的开源源码(可用于自营+外包项目(多主体)、可用于外包定制开发项目)shopro商城，一款基于uni-app的前端模板商城。目前适配了（小程序+app+h5+公众号）。主要功能：登录、注册、签到、富文本、分类、购物车、筛选、地址、商品评论、积分商城、拼团、秒杀、多规格、全端分享、路由拦截、分享海报、多支付方式、订单管理、用户信息等等。 基于Fastadmin和Uniapp进行开发的多平台（微信公众号、微信小程序、H5网页、Android-App、IOS-App）购物商城，拥有强大的店铺装修、小程序直播、自定义模板、路由同步、多端支付（微信，支付宝）、多规格商品、运费模板、

Shopro商城无加密的开源源码(可用于自营+外包项目(多主体)、可用于外包定制开发项目)shopro商城，一款基于uni-app的前端模板商城。目前适配了（小程序+app+h5+公众号）。主要功能：登录、注册、签到、富文本、分类、购物车、筛选、地址、商品评论、积分商城、拼团、秒杀、多规格、全端分享、路由拦截、分享海报、多支付方式、订单管理、用户信息等等。 基于Fastadmin和Uniapp进行开发的多平台（微信公众号、微信小程序、H5网页、Android-App、IOS-App）购物商城，拥有强大的店铺装修、小程序直播、自定义模板、路由同步、多端支付（微信，支付宝）、多规格商品、运费模板、

目录结构FastAdmin目录结构遵循ThinkPHP5官方建议的模块设计：FastAdmin项目目录├──addons//插件存放目录├──application//应用目录│├──admin//后台管理应用模块│├──api//API应用模块│├──common//通用应用模块│├──extra//扩展配置目录│├──index//前台应用模块│├──build.php│├──command.php//命令行配置│├──common.php//通用辅助函数│├──config.php//基础配置│├──database.php//数据库配置│├──route.php//路由配置│├──ta