环境搭建 ThinkPHP3.2.3完整版：http://www.thinkphp.cn/donate/download/id/610.html Application文件夹目录结构如下： 修改 thinkphp32\Application\Home\Controller ...

开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 注入成因 测试代码: I方法断点 跟进去 ...

在项目开发中，查询数据时经常用到where条件查询来过滤数据； 有时就需要一个input输入框判断多个字段查询，这时候我们就需要使用组合查询方法来实现； 说明：组合查询的主体还是采用数组方式查询， ...

这里分析一下 Thinkphp3.2.3里面的一些漏洞问题 Where注入 在控制器中写个利用demo, 字符串 方式作为where传参时存在注入 public function getuser(){ $user = M('users')-> ...

thinkphp 3.2.3使用composer composer 是php里面的一个管理依赖的工具。但是在thinkphp压根没有使用到composer 来管理依赖，所以要自己去修改部分thinkphp的源码，下面我就来讲解如何在thinkphp里面使用composer ...

https://www.kancloud.cn/manual/thinkphp/1678 1，隐藏index.php/home/中的index.php 配置.htaccess文件 2隐藏模块目录如http://www.tp.com/home/index 改成 http ...

首先要搞清楚的就是ThinkPHP3.2.3的分页类已经被移到了Think\Page.class.php,这是跟以前的版本有些不一样的，使用起来还是跟以前版本差不多，但是默认的效果不敢恭维，所以最好是自己加些样式。 我加了一些样式(不怎么好看)，大家可以自行的再去改进分页样式，效果图 ...

在这里我有先把page的设置做成了一个函数getpage，将这个方法放到Application\Common\Common\function.php(注意function不是类)中方便其他地方调用，代 ...