先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围: 5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)这里附上一个自己测试的 thinkphp的 链接 http://www.thinkphp.cn/download/1260.html 版本是5.0.22先来讲下,5
原创
2021-04-11 17:20:54
1205阅读
thinkphp缓存使用 一、总结 1、这里的缓存不是指的缓存的页面,而是cache,如果你缓存了一个数组,那么你就可以取出这个数组里面的数据进行使用,用法性质和cookie和session有点像 2、缓存的数据可以在thinkphp的runtime下的cache文件夹下面找到 3、用法:可以用Ca
转载
2018-05-02 08:43:00
343阅读
ThinkPHP需要清除的缓冲有四个:模版缓存(Cache),数据缓存目录(Temp), 日志目录(Logs), 数据目录(Data)。// 清除缓存目录function clearCache($type=0,$path=NULL) { if(is_null($path)) { &n
原创
2011-06-08 10:20:43
2215阅读
缓存配置 <?php // + // | 缓存设置 // + return [ // 默认缓存驱动 'default' => env('cache.driver', 'file'), // 缓存连接方式配置 'stores' => [ 'file' => [ // 驱动方式 'type' => 'F ...
转载
2021-10-18 16:29:00
352阅读
2评论
信息收集过程中找到一个登陆界面测试逻辑漏洞过程中,修改参数的时候爆出了Debug通过Debug信息得
原创
2022-04-29 22:00:44
693阅读
缓存独立配置文件 extra/cache.php <?php return [ // 驱动方式,type为complex时为混合类型 'type' => 'complex', // 默认使用的缓存 'default' => [ // 驱动方式 'type' => 'file', 'prefix' = ...
转载
2021-10-31 15:10:00
113阅读
2评论
根据ThinkPHP官方手册:ThinkPHP 内置了静态缓存类,通过静态缓存规则定义 来实现了可配置的静态缓存。
启用静态缓存:
ThinkPHP官方手册写道
要使用静态缓存功能,需要开启HTML_CACHE_ON 参数,并且在项目配置目录下面增加静态缓存规则文件 htmls.php,两者缺一不可。否则静态缓存不会生效。
在配置文件Conf
转载
精选
2012-10-17 11:12:12
345阅读
ThinkPHP框架缓存及使用在实际项目中,合理使用缓存技术可以很好地提高性能。TP提供了多种缓存机制,包括数据缓存、查询缓存、静态缓存及快速缓存,同时支持Memcache、Redis、Xcache、Apc、
转载
2022-11-25 12:51:21
1079阅读
1、错误如下:2、修改Cache权限为777,如下图:3、成功排除问题。(本人亲测)
原创
2015-07-21 17:48:30
1317阅读
缓存在项目的运行了一段时间都会使用的一个功能,本文将会对框架中的缓存做一个深度的解析前言在项目中缓存是必不可少的一项功能,当用户量大的时候是必须上缓存的,如何都直接查数据库那么对于用户体验来说就太差了。那么什么情况下应该使用缓存呢!热点事件,例如微博热搜不经
原创
2021-01-21 10:53:01
379阅读
cache方法是3.0版本开始新增的缓存管理方法。注意:3.1.2版本后因cache方法并入原S方法,所以cache方法不再建议使用,用S方法即可。
cache 用于缓存设置、获取、删除操作
用法
cache($name, $value='',$options=null)
参数
name(必须):如果传入数组 则表示进行缓存初始化,如果是字符串则表示缓存赋值、获取或者删除操作。Value(可选)
转载
2021-08-13 01:07:15
1204阅读
【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
原创
2018-12-11 15:46:41
10000+阅读
点赞
thinkphp的默认缓存方式是以File方式,在/Runtime/Temp 下生成了好多缓存文件。
服务器装了memcached后想给更改成memecache方式
在Conf/config.php 中添加
'DATA_CACHE_TYPE' => 'Memcache', 'MEMCACHE_HOST' &nb
原创
2010-09-30 13:39:34
10000+阅读
如果把一些常用但又不容易变的数据存缓存,而不是每次查数据库,这样能很大减轻数据库压力最近由于项目需要,就尝试了一把redis,但是后面又用了tp3.2的文件缓存,直接进入主题:在config.php中增加如下代码: 'DATA_CACHE_PREFIX' => 'tp',//缓存前缀 'DATA_CACHE_TYPE'=>'Redis'...
转载
2021-06-23 16:39:43
840阅读
修改 config/cache.php 将其配置成多个缓存类型,示例 记得安装php的redis扩展,我其他博客有说,我这里就不说了 使用示例: 其他的用法和file缓存一样
原创
2022-06-13 17:03:23
484阅读
<?php/*** This is not a free software, All Copyright @F.Z.B* Date: 14-8-12 下午4:08* File: CacheController.class.php* Author: default.fu@foxmail.com*/namespace Api\Controller;class CacheController
转载
2015-07-10 13:27:00
77阅读
2评论
## 实现“Redis Getshell”流程
### 1. 了解Redis服务和Getshell的概念
在开始之前,我们需要明确一些概念和了解工具的使用。首先,Redis是一个开源的高性能键值对存储数据库,常用于缓存、消息队列等场景。Getshell是指通过一些漏洞或者技术手段获得目标服务器的 shell 权限。
### 2. 环境准备
在进行实验之前,我们需要准备以下环境:
- 一台
原创
2023-10-14 12:12:34
80阅读
# MongoDB Getshell攻击流程
## 概述
在教学过程中,务必强调合法的、道德的用途。这篇文章将向刚入行的小白介绍如何实现“mongodb getshell”,并通过一个流程图和代码示例详细解释每个步骤。
## 流程图
```mermaid
flowchart TD
A[获取目标IP和端口] --> B[扫描目标]
B --> C[发现开放的MongoDB端口]
原创
2023-10-13 03:44:45
528阅读
redis能够写文件,因此可以做到写ssh的秘钥,写webshell,写计划任务等操作而ssrf可以访问内网的redis,那么就可以控制内网的redis进行上面的操作了镜像来源vulhub:https://github.com/vulhub/vulhub/tree/master/weblogic/ssrfredis写shell在默认情况下redis是没有密码的,也就是所谓的未授权访问首先要了解下需
目前支持64种CMS系统!全自动采集URL 全自动getshell 自动验证!!!
转载
2015-04-25 00:24:00
762阅读
2评论
