正月里来是新年，刚开始上班我们SINE安全团队，首次挖掘发现了一种新的挖矿***，感染性极强，穿透内网，自动尝试***服务器以及其他网站，通过我们一系列的追踪，发现了***者的特征，首先使用thinkphp远程代码执行漏洞，以及ecshopgetshell漏洞，phpcms缓存写入漏洞来进行***网站，通过网站权限来提权拿

会报这个错误可能性比较大的是，你控制器定义了一个方法，但是你路由也定义了一个 GET或post方法，指向了你控制器的方法例如下：所以只要你路由定义了控制器的访问路径 你就不能用控制器原路径进行访问了thinkPhp自学中欢迎进群交流-》 QQ群号 169754192 th

上一篇：ThinkPHP学习（二）理清ThinkPHP的目录结构及访问规则，创建第一个控制器配置PHP5支持MySQL打开PHP配置文件“F:\PHP\php5328Win32\php.ini”，查找“extension=php_mysql.dll”，把前面的分号去掉，保存文件，启动服务；却提示“PHPstartup:Unabletoloaddynamiclibrary:F:\PHP\p

MVC初始了解新建控制器app>index>前台目录下>controller目录创建Car.php【必须大写】namespaceapp\index\controller;{ publicfunctionindex() { return"mycar"; } }访问http://127.0.0.1/index.php/index/car/index

安装Composer下载Composer安装前请务必确保已经正确安装了PHP。打开命令行窗口并执行php-v查看是否正确输出版本号。打开命令行并依次执行下列命令安装最新版本的Composer：php-r"copy('https://install.phpcomposer.com/installer','composer-setup.php');"phpcompos

首先我们需要去PHPExcel官网下载开源包下载好了以后只需要把里面的classes文件夹解压出来就可以用了！当然，在处理的数据量庞大的时候就会报错，提示你看nginx日志什么的，这个时候你需要检查php.ini中的memory_limit，如果是128什么的比较小的数字就改大一点，改成512，就可以解决了~在Think

$User=stdClass();出现以下错误：CalltoundefinedfunctionHome\Controller\stdClass() 用$User=newstdClass(); 就变成Class'Home\Controller\stdClass'notfound回复 ljf :$User=new\stdClass();注意PHP版本回复 979137 :$User=new\stdClass(

#ExploitTitle:ThinkPHP5.x<v5.0.23,v5.1.31RemoteCodeExecution#Date:2018-12-11#ExploitAuthor:VulnSpy#VendorHomepage:https:/hinkphp.cn#SoftwareLink:https://github.comop-think/framework/#Version:v5.xbelowv5.0.23,v5.1.31#CVE:N/

2019年1月14日消息，thinkphp又被爆出致命漏洞，可以直接远程代码执行，getshell提权写入网站***到网站根目录，甚至直接提权到服务器，该漏洞影响版本ThinkPHP5.0、ThinkPHP5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp5.0.22版本。***者可以伪造远程恶意代码，对服

ThinkPHP_day101.框架介绍02.ThinkPHP框架介绍03.ThinkPHP中的控制器04.路由形式05.分组设置06.控制器中的跳转07.ThinkPHP中的视图-视图创建08.ThinkPHP中的视图-视图展示09.ThinkPHP中的视图-变量分配10.ThinkPHP中的视图-模版常量替换机制11.综合案例ThinkPHP_

1、入口文件虚拟主机目录/public/index.php2、引入启动文件虚拟主机目录hinkphp/start.php3、运行App下面的run方法虚拟主机目录hinkphp/libraryhink/App.php->run()#694、实例化$request对象虚拟主机目录hinkphp/libraryhink/App.php->Request:

控制器中：模型中：视图中： 

关于404几种常见的错误总结，具体问题具体分析：1、没有配置伪静态默认情况下，伪静态的设置为html，如果我们设置伪静态后缀为空'URL_HTML_SUFFIX'=>''多个伪静态后缀设置用|分割'URL_HTML_SUFFIX'=>'html|shtml|xml'2、伪静态还需要配合路由设置，配置nginx.conflocation/{

('a'=1and'b'=2)or('c'=3and'd'=4)and'e'=5$where_1['a']=1;$where_1['b']=2;$where_2['c']=3;$where_2['d']=4;$where_main['_complex']=array(

通过命令行的方式执行一些URL访问不方便或者安全性较高的操作 在command,php文件添加扩展类文件类继承ThinkCommand类configure添加命令描述execute命令实现方法执行：在命令行执行phpthink（自定义命令名） 

    博主最近在Centos+Nginx环境下部署自己练手的一个TP5项目，过程遇到一些问题，不过最终成功解决了问题，所以将配置代码分享给大家，让大家可以少走一些弯路。   首先是Laravel5的配置代码，将test.com替换成自己的域名，将testProject替换成自己项目所在地址,代码如下：s

Thinkphp3.2整合阿里云OSS图片上传实例，图片上传至OSS可减少服务器压力，节省宽带，安全又稳定，阿里云OSS对于做负载均衡非常方便，不用传到各个服务器了 首先引入阿里云OSS类库1<?php 2 3namespace Home\Controller; 4 5use Think\Controller; 6use OSS\Core\OssExcep

1.服务器的购买和配置服务器：阿里云CentOS系统（https://promotion.aliyun.comtms/act/campus2018.html）购买完去控制面板，打开云服务器的安全组列表，在配置规则里，添加相应的规则。。 其中的888/888,8888/8888是宝塔界面所需要的端口。 2.宝塔界

$M=M("article");$M->startTrans();//开启会滚$str=<<<str<pstyle="text-align:center;">不少投资人一时间慌乱了手脚，不知道该作何决定，才能冲破这个股市的枷锁，更加稳定更加合理地获取到牛市的收益?&</p><p>现在入身股市的投资人，他们一般有两

我们前面讲过利用thinkPHP创建无限极分类的方法，本节我们讲如何一并删除顶级栏目下的子栏目的方法；简单的讲，单独删除一条数据很简单，直接获取当前要删除的栏目的ID即可完成，但是我们要删除顶级栏目的时候发现并没有一起删除，比如看看图，我要删除新疆这个栏目的时候一并删除下面的子栏目，

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的

原sql写法:updatetableseta=a+bwhereid=1;TP框架写法:$where=$setData=array();$where['id']=1;$setData['a']=array('exp','a+b');M('table')->where($where)->save($setData); 

需求分析目前的业务全站使用ThinkPHP3.2.3，前台、后台、Cli、Api等。目前的业务API访问量数千万，后端7台PHP5.6，平均CPU使用率20%。测试数据真实业务php5.6:500QPSphp7.0:850QPS真实业务中减少一次Mysql查询业务或者减少一次Redis读写php5.6:800QPSphp7.0:1250QPS

请求对象由think\Request负责只需要依赖注入即可请求对象构造方法注入即可publicfunction__construct(Request$request){$this->request=$request;}请求信息<?phpnamespaceapp\index\controller;usethink\exception\ValidateException;use

ThinkPHP5.0应用基于MVC（模型-视图-控制器）的方式来组织。MVC是一个设计模式，它强制性的使应用程序的输入、处理和输出分开。使用MVC应用程序被分成三个核心部件：模型（M）、视图（V）、控制器（C），它们各自处理自己的任务。5.0的URL访问受路由决定，如果关闭路由或者没有匹配路由的情况下，则是基

ThinkPHP特点1、国内程序员开发2、集成Smarty模板引擎3、单一入口4、自动生成项目目录命名空间：虚似的文件夹(php5.3)1、定义命名空间namespace空间名;namespaceaaa;namespaceaaa\bbb\ccc;注意：定义命名空间的代码，必须出现在页面的第一行2、导入命名空间下的某一

thinkphp命令行生成模型类当你需要创建大量的模型类的时候，不妨考虑下命令行生成，可以快速创建模型类。在windows下面，使用Win+R输入cmd进入命令控制台，切换到项目根目录（也就是thinkphp文件所在目录），并执行下面的指令可以生成index模块的Blog模型类文件。>phpthinkmake:modelindex

登陆界面和后台界面下面是登陆界面下面是后台界面1，我们必须登陆以后才能进入后台页面！所以要建一个登陆验证的控制器实现登陆验证表单的功能1，先添加验证码功能，下载验证码的包composerrequiretopthinkhink-captcha上面是验证码的功能已经添加到登陆表中，下

ThinkPHP采用单一入口模式访问应用，对应用的所有请求都定向到应用的入口文件，系统会从URL参数中解析当前请求的模块、控制器和操作，下面是一个标准的URL访问格式：http://domainName/index.php/模块/控制器/操作其中index.php就称之为应用的入口文件（注意入口文件可以被隐藏，后面会提到）

整合了一个集合，方便查询thinkphp5.0.221、http://192.168.1.1hinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1hinkphp/public/?s=.|think\config/get&name=database.password3、http://urlohinkphp_5.0.22/?s=index/\think\app/