概述 ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架,底层采用 ThinkPHP3.2.3 构建。...影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF...X2.2.3 环境搭建 ThinkCMF X2.2.3 下载地址:https://pan.baidu.com/s/1bRXwdg 按照引导安装即可,该框架调试模式默认开启。...参考 https://blog.riskivy.com/thinkcmf-%E6%A1%86%E6%9E%B6%E4%B8%8A%E7%9A%84%E4%BB%BB%E6%84%8F%E5%86%85%
最近接了一个建站项目,要求用thinkcmf来搭建,ytkah在想php都大致一样吧,快速地下载安装包,可是!怎么安装呢?...没看到安装指引文件或目录,查看了安装说明public目录做为网站根目录,入口文件在/public/index.php,总算安装成功了,可是默认站点链接不对,z5w.net/public/,多了一个/public...后面看了服务器控制面板发现有一个运行目录的功能,如下图所示,下面有提示部分程序需要指定二级目录作为运行目录,如ThinkPHP5、Laravel,在想thinkcmf不是tp开发的吗?...网站的基础搭建完成了,后面就要进行二次开发和模板设计了,这时我们需要对thinkcmf目录结构了解清楚,才不会一头雾水找不到文件修改,我们就一起来熟悉吧: thinkcmf 根目录 ├─api
上一个项目在api上使用了thinkphp5.1,但是后台还是使用thinkcmf5.0,tp版本是5.0 .当时就想统一thinkphp版本。...最近得空有时间修改,因此在ThinkCMF 5.0.180901基础上将thinkphp版本改成5.1.29 。修改后,已经对本地测试的不兼容进行修改。 ?...ThinkCMF修改基础版本 ThinkCMF 5.0.180901 正式版 ThinkPHP版本 thinkphp5.1.29 目录结构改动 vendor目录移动到根目录 修改原因: \think...原有模板中ROOT__, _TMPL_等关键字统一替换成{:viewreplace('__ROOT')} 配置修改 thinkcmf 原有配置多数放置在config/app.php文件中,其他配置,根据...extra_file_list,view_replace_str两个配置不再是系统配置,为了兼容thinkcmf 依然保留在app.php中。
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。...X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 环境搭建 ThinkCMFX2.2.2下载链接:https...://pan.baidu.com/s/1rK1-_BLmH1VPXsIUfr1VUw 提取码:wuhw 将下载好的ThinkCMF解压后放在WWW目录下,然后浏览器访问即可看到安装页面 ?...安装好之后访问页面为 ? 漏洞分析 首先打开index.php文件,查看程序的项目路径,可以看到项目路径在application目录下 ?...ThinkCMF缓存getshell 由于thinkcmf2.x使用了thinkphp3.x作为开发框架,默认情况下启用了报错日志并且开启了模板缓存,导致可以使用加载一个不存在的模板来将生成一句话的PHP
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码
(信安之路 2019 年度优秀作者) 找了个空闲的时间想着动手调试新爆出的 ThinkCMF 漏洞。作为代码审计入门不久的我,惯性思维的就去网上找了些分析文章参考,想要节省一些时间。然鹅。。...a=display&templateFile=README.md 看了 POC,由于对 ThinkCMF 整体的架构不熟悉,死活不知道断点下在哪合适。根据手册,发现了 Portal 的由来。 ?
在application/Common/Controller下有以下几个基类: |-AppframeController ----- ThinkCMF框架控件器基类,继承至Action...|-AdminbaseController ----- ThinkCMF框架后台控件器基类,继承至AppframeController |-HomeBaseController ----- ThinkCMF...框架前台控件器基类,继承至AppframeController |-MemberbaseController ----- ThinkCMF框架会员控件器基类,继承至HomeBaseController
管理、配置等都是自己设计制作的,所以一定存在着很多设计的不合理性,感觉难看还不好用 所以,在没有编写使用文档的情况下,后面接手的新员工总是一步步的摸索 其实一直想找一个满意的后台管理框架,于是有人推荐了ThinkCMF...,主要是看官方网站拥完善的文档以及大批的代码支持者,所以,摸索一番,如果好用,以后可以借鉴… ThinkCMF 初次使用 ①....下载开源代码 根据网站的导航入口,进入GitHub 下载 官方源码(thinkcmf) 另外,对方有标明,可以再另外下载 thinkcmfapi,进行后期的代码替换操作 ?...注意阅读Github源码中所提供的 README.md文件,方便我们的安装引导 ②....项目安装 首先,我将下载到的源码文件,放置于自己的 phpStudy的 WWW目录,并配置好了自己的虚拟域名 使用 composer 进行了更新/安装命令 ?
本文作者:z0ne和Puppy(Timeline Sec新成员) 本文共1233字,阅读大约需要4分钟 本文首发于先知社区 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。...0x02 影响版本 ---- ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF...X2.2.3 0x03 环境搭建 ---- 本次使用的环境版本是2.2.3,直接放到phpstudy的目录下,访问路径/ThinkCMFX/发现ThinkCMF很人性化的加载了安装向导,因此按照它的步骤一步一步来即可...(2.2.3版本安装包获取方式:公众号内回复“ThinkCMF环境”) ?
一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。...官网:http://www.thinkcmf.com 二、影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF...a=fetch&****=******** 通过在斗象智能安全资产情报搜索关键字,使用ThinkCMF的站点 https://arl.riskivy.com/products/lighthouse?...query=headers:%22X-Powered-By:%20ThinkCMF%22 ?
linux下,如何安装rpm命令? 更新时间:2019-05-20 07:50 最满意答案 rpm默认就安装在了发行版本里,比如RedHat和centos。...RPM是一种用于互联网下载包的打包及安装工具,它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。 RPM文件在Linux系统中的安装最为简便。...RPM是一种用于互联网下载包的打包及安装工具,它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。 RPM文件在Linux系统中的安装最为简便。...RPM是一种用于互联网下载包的打包及安装工具,它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。 RPM文件在Linux系统中的安装最为简便。...rpm软件包的信息 2 查询rpm软件包安装文件的信息 3 安装rpm软件包到当前linux系统 4 从linux系统中卸载已安装的rpm软件包 5 升级当前linux系统的rpm软件包 (1)#rpm
的下载地址 https://mirrors.edge.kernel.org/pub/software/scm/git/ http://mirrors.jenkins.io/war-stable/ 找到对应想安装的版本...下载下来 git使用make命令进行编译,可以指定路径也可以不指定目录 默认安装到了,usr/local/bin下面了,然后在root下加上软连接 ln -snf /usr/local/bin/git
Linux的使用相信大家都要用到java吧!...在使用java前我们得先安装jdk以及配置环境变量等工作;下面小编给大家分享关于Linux安装jdk的详细步骤: 一、登录虚拟机进入终端切换到root用户,输入:su 接着输入密码 再输入:cd … 回到...root用户 二、查看Linux系统是否有自带的jdk: 1、输入:java -version 2、发现有输入:rpm -qa | grep java 检测jdk的安装包,(注意:rpm命令符没有时记得下载一个输入...六、下载完后用FileZilla文件传输器,把jdk安装包传到虚拟机对应的文件夹当中;或者直接在Linux下载即可 七、在终端进入对应的文件的目录,进一步解压,输入tar -zxvf...、输入:javac 3、输入:java 到此Linux安装jdk就完成啦!
1、安装zookeeper,将zookeeper上传到三个服务器,保存在/usr/local/zookeeper目录下,解压tar包 tar -xzvf zookeeper-3.4.6.tar.gz...ZOOKEEPER=/usr/local/zookeeper/zookeeper-3.4.6 PATH=PATH:ZOOKEEPER/bin 并执行 source /etc/profile 6、安装成功
感谢南柯酒馆的投稿文章 ThinkCMF框架任意内容包含漏洞 0x00简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。...0x01影响版本 ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2ThinkCMF X2.2.3 0x02...0x03 漏洞分析 下载一份ThinkCMF的源码[我这里用的是(2.2.3)],打开程序的项目路径,如下显示项目路径在application目录下 //开启调试模式 define("APP_DEBUG...0x02漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!
linux安装Node.js(详细)Node.js安装教程 文章目录 linux安装Node.js(详细)Node.js安装教程 1:下载 2:解压 3:移动目录 1:创建目录 2:移动目录并重命名 4...:设置环境变量 5:刷新修改 6:安装完成,查看版本号 1:下载 wget https://nodejs.org/dist/v14.17.4/node-v14.17.4-linux-x64.tar.xz...更多版本选择: ===》更多nodejs版本下载 2:解压 tar xf node-v14.17.4-linux-x64.tar.xz 可以查看当前目录下的文件,执行:ls (命令) 解压成功后可以选择删除压缩包...:rm -rf node-v14.17.4-linux-x64.tar.xz 其中:-f 会提醒是否删除 ;-rf 会强制删除,不会提醒。...5:刷新修改 source /etc/profile 6:安装完成,查看版本号 node版本号: node -v npm版本号: npm -v 注意:配合pm2使用npm可以让程序在后台运行。
linux安装.net 下载.net https://dotnet.microsoft.com/download/thank-you/dotnet-sdk-2.1.4-linux-x64-binaries...下载安装包后执行命令: dotnet-sdk-2.1.302-linux-x64.tar.gz yum install libicu -y cd /root ln -s /data1/soft /data.../soft tar zxvf dotnet-sdk-2.1.302-linux-x64.tar.gz -C /data1/soft/dotnet/ echo 'export DONET_ROOT=$PATH
官方下载: 最新版下载地址: http://nodejs.cn/download/ v14.3.x 下载地址: https://nodejs.org/download/release/v14.3.0/ 安装...Node环境 我们下载Linux 二进制文件进行安装: # 下载 wget https://nodejs.org/download/release/v14.3.0/node-v14.3.0-linux-x64....tar.gz ## 解压 tar -xzf node-v14.3.0-linux-x64.tar.gz ## mv node-v14.3.0-linux-x64 /usr/local/node 环境变量配置...NODE_HOME=/usr/local/node export PATH=$PATH:$NODE_HOME/bin 查看是否生效 source /etc/profile ## $ node -v v14.3.0 安装...安装方式如下: $ npm install -g cnpm --registry=https://registry.npm.taobao.org npm WARN deprecated request@
本章节我们将为大家介绍 Linux 的安装,安装步骤比较繁琐,现在其实云服务器挺普遍的,价格也便宜,如果直接不想搭建,也可以直接买一台学习用用,参考各大云服务器比较。...-1503-01.iso : 网络安装镜像(从网络安装或者救援系统) CentOS-7.0-x86_64-Everything-1503-01.iso: 对完整版安装盘的软件进行补充,集成所有软件。...64位Linux系统。...旧版本下载地址:https://wiki.centos.org/Download 接下来你需要将下载的Linux系统刻录成光盘或U盘。...注:你也可以在Window上安装VMware虚拟机来安装Linux系统。 ---- Linux 安装步骤 1、首先,使用光驱或U盘或你下载的Linux ISO文件进行安装。 界面说明: ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
