连接数据库连接默认数据库Db::connect()连接定义的第二个数据库Db::connect('db2');数据库的查询使用sql语句的方式Db::query("select*fromgary_userwhereid=?",[1])select返回所有记录，返回的结果是一个二维数组如果结果不存在，返回一个空数组Db::tabl

tpwe介绍https://gitee.com/xiaoetongopwe.git为什么开发tpwe，tpwe顾名思义thinkphp+微擎，自己是这两个开源框架的忠实的粉丝，thinkphp足够的开放，微擎足够的商用！所以才萌发开放一个足够商用的开源的软件的想法！tpwe基于thinkphp开发多模块管理程序,所以它开源，但是本项目尚未

ThinkPHP5.0.23远程代码执行一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具一、漏洞描述ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击

漏洞影响版本：5.0.13<=ThinkPHP<=5.0.15、5.1.0<=ThinkPHP<=5.1.5 漏洞利用：访问http://yourip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1，信息成功爆出  这是一个比较鸡肋的SQL注入漏洞。但通过DEBUG页面，我们还是找到了数据库的账号、密码。预编译的确

Mirai变成Miori：IoT僵尸网络通过ThinkPHP远程代码执行漏洞传播TRex嘶吼专业版对于许多物联网（IoT）用户来说，智能设备中的漏洞一直是个大问题。最臭名昭著的物联网威胁可能是不断完善的Mirai恶意软件，该恶意软件已经在过去的许多***行动中使用，这些***行动会***使用默认或弱凭据的设

/?s=/abc/abc/abc/{${phpinfo()}}index.php/module/action/param1/${@print(THINK_VERSION)}执行命令index.php/module/action/param1/$%7B@print(phpinfo())%7D查看版本appscn/index.php/module/action/param1/$%7B@print(phpinfo())%7D爆路径index

安装phpmailer库由于phpmailer托管在composer上，所以可使用composer进行安装。进入thinkphp工程根目录下，输入如下命令。composerrequirephpmailer/phpmailer等待片刻后，自动默认安装在vendor目录下。如图。编写公共的发邮件方法(可选)在application目录下的common.php文件

系统重装了，Composer又要重新安装，现在对安装Composer级使用做个笔记，（适合新手）系统：win1064位，直奔主题，打开Composer中文网（https://www.phpcomposer.com/），点击导航条，“下载”进入composer下载页跳到下载页（最新版本1.8.4），点击“Composer-Setup.exe ”安装包，下载下载composer安

网上找了很多教程都不好使，最后自己又研究了一番，终于成功了一、总体设计小程序登录流程：客户端通过调用wx.login()，获取登录凭证（code），将此code发往服务器，服务器通过调用auth.code2Session接口，使用code换取openid、unionid、session_key等信息。参考官方给出的时序图：本

前言上个学期钻研web渗透的时候接触过几个tp的框架，但那时候还没有写blog的习惯，也没有记录下来，昨天在做ctf的时候正好碰到了一个tp的框架，想起来就复现一下 正文进入网站，标准笑脸，老tp人了    直接先一发命令打出phpinfo()，因为是在打ctf有些地方我就没有仔细去看 

题记    前些天写了fofa利用cookie获取ip的脚本，fofa好像更新了，我的脚本宕机了，哎，正好前几天4个美刀买了shodan的会员，fofa为啥没买呢，当然是我现在穷啊，呜呜呜。于是这次搞个sadan的脚本，一劳永逸。Shodan不一样的是他更加简便，他可以成为一个模块集成在python里面，只要引入key就可

介绍：最新短信激活码美化版安装后如果出现404请设置伪静态thinkphp即可前台默认测试账号：tccqtd密码：123123网盘下载地址：https://zijiewangpan.com/HQtEsUuxSfo图片：

Laravel的设计思想是很先进的，非常适合应用各种开发模式TDD,DDD和BDD，作为使用者最多的php框架，它为你准备好了一切，composer是个php的未来。laravel最大的特点和处优秀之就是集合了php比较新的特性，以及各种各样的设计模式，Ioc容器，依赖注入等。因此laravel是一个适合学习的框架，他和

原文地址为： http://github.crmeb.net/u/defu前台入口文件index.php<?php//前台入口define('_PATH', '../ThinkPHP/');//底层的位置define('APP_PATH', './home/');//定义项目位置define('APP_DEBUG', true);//定义DEBUG开关require_once THINKPH

前言安装ThinkPHP框架报错，因为之前的报错总结使用的不是markdown编写的，整理起来有点麻烦，所以先单独记录下。步骤#composercreate-projecttopthinkhinktpComposerisoperatingslowerthannormalbecauseyouhaveXdebugenabled.Seehttps://getcomposer.org/xdebug

/***发送系统消息*@param$title消息标题*@param$content消息内容*/publicfunctionsystemMessage($title,$content=''){$uid_arr=User::build()->column('uid');//用户uid列表$insert_list=[];$time=time();