草庐IT

thinkphp6

全部标签

ThinkPHP5使用PHPExcel导出excel数据表(显示图片,附带解析)

PHPExcel下载以及示例1.PHPExcel下载地址:           https://github.com/PHPOffice/PHPExcel2.下载完后解压目录如下(classes文件夹是我们所需要的)        Classes目录下是PHPExcel的源代码文件:PHPExcel.php文件是类库的接口,外部的PHP代码通过它来实现对PHPExcel的调用;PHPExcel目录下是各种不同文档(如Excel、Excel2007、PDF等)的读取和生成的具体操作代码,它们由Classes目录下的PHPExcel.php文件通过工厂模式统一进行调用。        Docume
显示图ThinkPHP5PHPExcel6134数据库$php$database

ThinkPHP5使用PHPExcel导出excel数据表(显示图片,附带解析)

PHPExcel下载以及示例1.PHPExcel下载地址:           https://github.com/PHPOffice/PHPExcel2.下载完后解压目录如下(classes文件夹是我们所需要的)        Classes目录下是PHPExcel的源代码文件:PHPExcel.php文件是类库的接口,外部的PHP代码通过它来实现对PHPExcel的调用;PHPExcel目录下是各种不同文档(如Excel、Excel2007、PDF等)的读取和生成的具体操作代码,它们由Classes目录下的PHPExcel.php文件通过工厂模式统一进行调用。        Docume
显示图ThinkPHP5PHPExcel6134数据库$php$database

ThinkPHP6.0.13反序列化漏洞分析

1. 前言最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网上也有些师傅分析了一波,不过断点下的比较多,而且部分方法没有阐明其用途,所以我也尝试详细的分析一波。下面先给出POC2. 分析首先看看POC的起始点发现起始点在Psr6Cache这个类,我们进入这个类,不过没有发现__destruct或者__wakeup等常见的反序列化起始魔术方法,推测应该在其父类AbstractCache这个抽象类中。跟入AbstractCache类如图,成功发现本次反序列
漏洞分析ThinkPHP6spanhetianlabpng网络安全

ThinkPHP6.0.13反序列化漏洞分析

1. 前言最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网上也有些师傅分析了一波,不过断点下的比较多,而且部分方法没有阐明其用途,所以我也尝试详细的分析一波。下面先给出POC2. 分析首先看看POC的起始点发现起始点在Psr6Cache这个类,我们进入这个类,不过没有发现__destruct或者__wakeup等常见的反序列化起始魔术方法,推测应该在其父类AbstractCache这个抽象类中。跟入AbstractCache类如图,成功发现本次反序列
漏洞分析ThinkPHP6spanhetianlabpng网络安全

如何把thinkphp5的项目迁移到阿里云函数计算来应对流量洪峰?

原文链接:https://developer.aliyun.com/article/9827461.为什么要迁移到阿里云函数?我的项目是一个节日礼品领取项目,过节的时候会有短时间的流量洪峰。平时访问量很低。之前的架构是购买的阿里云alb+多台ecs+云msyql+云redis。最大的问题就是成本问题。平时流量低的时候ecs成本也无法缩减。阿里云函数计算是serverless,即无服务架构,就比如你的业务流量短时间突然很多。函数计算就会毫秒级别启动多个实例(阿里云函数计算FC用来运行函数的最小单元),如果没人访问可以没有实例运行,做到0费用。但是有人访问的时候第一次冷启动就稍微慢一点,可以根据实
数计thinkphp5Serverless云计算

如何把thinkphp5的项目迁移到阿里云函数计算来应对流量洪峰?

原文链接:https://developer.aliyun.com/article/9827461.为什么要迁移到阿里云函数?我的项目是一个节日礼品领取项目,过节的时候会有短时间的流量洪峰。平时访问量很低。之前的架构是购买的阿里云alb+多台ecs+云msyql+云redis。最大的问题就是成本问题。平时流量低的时候ecs成本也无法缩减。阿里云函数计算是serverless,即无服务架构,就比如你的业务流量短时间突然很多。函数计算就会毫秒级别启动多个实例(阿里云函数计算FC用来运行函数的最小单元),如果没人访问可以没有实例运行,做到0费用。但是有人访问的时候第一次冷启动就稍微慢一点,可以根据实
数计thinkphp5Serverless云计算

Vulfocus靶场 | thinkphp3.2.X代码执行

这里直接放通关姿势了,想了解具体原理可以看下参考链接通关姿势访问URL:http://123.58.224.8:20275burp抓包修改如下图: 接着访问:http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log后面的“22_08_06”是我复现的日期,你根据日期做修改即可访问后出现phpinfo页面直接搜索“flag” 参考链接【漏洞通报】ThinkPHP3.2.xRCE漏洞通报(qq.com)
thinkphp3Vulfocusclassne-pamp网络安全

Vulfocus靶场 | thinkphp3.2.X代码执行

这里直接放通关姿势了,想了解具体原理可以看下参考链接通关姿势访问URL:http://123.58.224.8:20275burp抓包修改如下图: 接着访问:http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log后面的“22_08_06”是我复现的日期,你根据日期做修改即可访问后出现phpinfo页面直接搜索“flag” 参考链接【漏洞通报】ThinkPHP3.2.xRCE漏洞通报(qq.com)
thinkphp3Vulfocusclassne-pamp网络安全

ThinkPHP5 远程命令执行漏洞

一、ThinkPHP介绍轻量级框架,内部OOP和面向过程代码都存在,是国人自己开发的框架。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式二、漏洞描述Thinkphp5.0版本中没有对路由中的控制器进行严格过滤,导致在没有开启强制路由的情况下可以执行系统命令。三、漏洞影响版本ThinkPHP5.0.xThinkPHP5.1.x四、漏洞复现1、搭建环境这里使用docker直接启动vulhub靶
ThinkPHP5ThinkPHPspanclassmd-end-block网络安全

ThinkPHP5 远程命令执行漏洞

一、ThinkPHP介绍轻量级框架,内部OOP和面向过程代码都存在,是国人自己开发的框架。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式二、漏洞描述Thinkphp5.0版本中没有对路由中的控制器进行严格过滤,导致在没有开启强制路由的情况下可以执行系统命令。三、漏洞影响版本ThinkPHP5.0.xThinkPHP5.1.x四、漏洞复现1、搭建环境这里使用docker直接启动vulhub靶
ThinkPHP5ThinkPHPspanclassmd-end-block网络安全
78910111213