首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    ThinkPHP 5日志文件包含Trick

    环境: Win10 Phpstudy 2018 PHP-7.0.12 NTS+Apache Fastadmin V1.2.0.20210125_full ThinkPHP 5.0.24 Fastadmin...默认配置 (不开启app_debug和app_trace) 0x02 正文 我们知道在Thinkphp5没有开启app_debug的时候,能够写入日志文件的信息很少而且只有触发报错的时候才会写入部分日志信息...观察日志信息,与及分析代码,可控有蓝色框的请求IP地址,红色圆圈的请求方法,与及后面的host和请求uri,对应代码: 一个个分析一下,ip可以用X-Forwarded-For等,但最后都过滤了。...头会换成大写,PHP马写进去之后解析可能会出问题,所以建议还是用host和url的两个头 实战场景:Fastadmin普通用户可以登陆,有模版渲染漏洞,没有开app_debug,无法修改头像,用模版渲染日志文件...getshell 0x03 总结 遇到类似的场景时,基于tp5的文件包含、模板渲染写入PHP代码时可尝试用上述的请求头。

    1.2K20

    ThinkPHP上传文件

    如果是核心版ThinkPHP仍需要下载扩展类 1.上传表单 <form id="upload" method='post' action="__URL__/upload/" enctype="multipart...; } } 3.参数设置 maxSize <em>文件</em>上传的最大<em>文件</em>大小(以字节为单位)默认为-1 不限大小 savePath <em>文件</em>保存路径(必须) saveRule 上传<em>文件</em>的保存规则,必须是一个无需任何参数的函数名...每个附件信息又是一个记录了下面信息的数组,包括: key 附件上传的表单名称 savepath 上传<em>文件</em>的保存路径 name 上传<em>文件</em>的原始名称 savename 上传<em>文件</em>的保存名称 size 上传<em>文件</em>的大小...type 上传<em>文件</em>的MIME类型 extension 上传<em>文件</em>的后缀类型 hash 上传<em>文件</em>的哈希验证字符串(作用是检验<em>文件</em>完整性) 4.多<em>文件</em>上传 <input type='file' name='...: 如果你的验证码不能正常显示,请检查: 是否已经安装GD库支持并正常开启; Image类库以及String类库是否在正确的<em>位置</em>以及是否正确导入

    2.4K50

    ThinkPHP文件上传

    在自己写的类中加入一个方法,下面我把我写的一个方法直接拿上来:     /*      * 文件上上传      * */     public function fileUpload(){...        $upload->maxSize = 3292200;         //设置上传文件类型         $fileType = array(             'jpg',...Public/Images/logo.png');             //$_POST['image'] = $uploadList[0]['savename'];             //将文件信息保存到文件表中...            */             //如果用的异步,则返回结果             $this->ajaxReturn($result);         }     }     如果在您的ThinkPHP...项目中有多处需要上传文件 ,那么在可以用这个方法为总入口,进行一个自定封装,其它地方可以传参数调用。

    3.2K100

    Laravel 修改默认日志文件名称和位置的例子

    修改默认日志位置 我们平常的开发中可能一直把laravel的日志文件放在默认位置不会有什么影响,但如果我们的项目上线时是全量部署,每次部署都是git中最新的代码,那这个时候每次都会清空我们的日志,显示这不是我们所期望的...我们这里以放在/var/log/nginx/app/phphub/phphub.log为例 增加日志处理类# 首先我们新建文件,app/Foundation/Bootstrap/ConfigureLogging.php...APP_NAME=phphub 在config/app.php中增加 /** * 应用程序名称 */ 'name' = env('APP_NAME', 'laravel'), /** * 日志位置...*/ 'log_path' = '/var/log/nginx/app/' . env('APP_NAME', 'laravel'), /** * 日志文件名称 */ 'log_name'...以上这篇Laravel 修改默认日志文件名称和位置的例子就是小编分享给大家的全部内容了,希望能给大家一个参考。

    68131

    ThinkPHP-日志记录和查看(三)

    三、查看日志ThinkPHP 中,可以通过访问指定的 URL 来查看日志文件。默认情况下,访问的 URL 为 http://yourdomain.com/index.php?...在这个 URL 中,log 表示要访问日志相关的操作,index 表示要访问日志列表页面。 访问日志列表页面后,可以看到系统中所有的日志文件。可以选择要查看的日志文件,也可以搜索指定的关键字。...另外,还可以对日志文件进行删除、下载、清空等操作。 四、扩展日志 在实际开发中,可能需要对日志进行一些扩展。例如,可能需要将日志记录到数据库中,或者需要对日志进行加密保护等。...在 ThinkPHP 中,可以通过扩展日志类来实现这些功能。 要扩展日志类,可以继承系统提供的日志类,并重写相应的方法。...} } 然后在app.php 配置文件中将 log 的 type 参数设置为 DbLog,即可使用自定义的日志类。

    1.3K20

    ThinkPHP-日志记录和查看(一)

    ThinkPHP 是一个优秀的 PHP 开发框架,提供了丰富的功能和工具,使得开发者能够高效地进行 Web 应用程序的开发。...其中一个非常重要的功能就是日志记录和查看,可以方便地跟踪应用程序的运行状态和调试问题。一、配置日志ThinkPHP 中,日志的配置是通过修改配置文件实现的。...默认情况下,ThinkPHP 的配置文件位于应用程序根目录下的 config 目录中的 app.php 文件中。在 app.php 文件中,有一个名为 log 的配置项,用于配置日志的相关参数。...// 单文件日志写入 'single' => false, // 独立日志文件 'file_size' => 2097152, // 日志的时间格式,默认是ISO8601,格式为...single 参数表示是否将所有日志记录到同一个文件中,这里我们将其设置为 true,即所有日志都记录在同一个文件中。

    2K10

    文件的指针位置

    f = open('指针测试.txt','a+',encoding='utf-8') # 这里会直接创建文件,可查看a,w,r,以及分别加加号‘+’和加b的区别 # tell() 显示文件指针 print...(f.tell()) # 更改文件指针的位置 seek(偏移量,whence) # 偏移量是数字,距离whence字符数 # whence:0:文件开头 1:当前位置 2:文件结尾 seek(10,0...f.seek(6, 0) # seek 移动鼠标位置(位数)包含\r\n,读取时(位数)不包含\r print(f.read(2))...# 本来是光标移动到开始0,打印光标后七个的最后一个,和光标移动到第六个,打印后一个是一样的 print('-'*10) # 第六个位置是\r,第七个位置是\n,所以读七个不包括\r,会打出来...f.close() # 补充以下系统换行时所占字节位数 # windows \r\n \r表示回行首 \n换行 # unix/linux \n # mac \r # 这里的‘指针测试.txt’文件里的内容如下

    1.4K40
    领券