ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版...

$ composer create-project topthink/think thinkphp-5.1.7

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输入 xxx 得到 thinkPHP 报错页面，确定目标程序和版本。...

它一套有thinkphp开发集成性后台接口，内置权限管理，api响应，psysh等多功能工具

任务类不需继承任何类，如果这个类只有一个任务，那么就只需要提供一个fire方法就可以了，如果有多个小任务，就写多个方法，下面发布任务的时候会有区别每个方法会传入两个参数 thinkqueueJob $job（当前的任务对象） 和 $data（发...

文章作者ianzhi,原文地址：https://www.dnote.cn/users/ianzhi/posts/thinkphp5.1shiyongredis%E4%BD%9C%E4%B8%BA%E7%BC%93%E5%AD%98%E5%BC%95%E6%93%8E

PHP为了安全性考虑,有一项open_basedir的设置,该配置可以设置你访问目录的权限.根据你web服务器环境,open_basedir可以在几个地方设置.

最近人比较懒，公众号没怎么更新了，代码也不怎么审计了，我大概成了一个废柴了。 出来了这个新的漏洞了，想着可以跟着大神们的脚步来分析一下，回顾一下代码审计的相关的套路。此洞的利用链很完美。 从开始分析一下。 ...

THINKPHP漏洞修复,官方于近日，对现有的thinkphp5.0到5.1所有版本进行了升级，以及补丁更新，这次更新主要是进行了一些漏洞修复，最严重的就是之前存在的SQL注入漏洞，以及远程代码执行查询系统的漏洞都进行了修复，官方本以为没...

骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及mysql数据库的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存在高危网站漏洞，通杀SQL注入漏洞，利用该网站漏洞可以获取网站的管理员账号密码...