thinkphp3.2.3经典漏洞:缓存函数不当使用导致临时文件变木马发布于2019年06月01日 php 本文中的经典漏洞,来自于thinkphp@3.2.3的S()函数。在这个漏洞中,由于编程人员的疏忽,可能会把一些客户可控的参数,写入到缓存中。而对于thinkphp@3.2.3来说,默认的缓存处理机制中,这又是一个... 阅读更多
thinkphp3.2.3经典漏洞:配置不当导致日志可下载发布于2019年05月31日 php 最近苏南大叔接到一个小小的任务,找某个系统的漏洞。通过url和错误页特征,可以知道该系统是基于thinkphp3.2.3的。那么,这个系统算是比较古老的了,毕竟现在都是thinkphp都是5.x系列了。但是,得益于... 阅读更多
django如何添加后台管理员?如何添加新的管理模块?发布于2019年05月30日 python 嘟嘟嘟,嘟嘟嘟嘟嘟~ 苏南大叔继续分享django相关操作基本知识来了。django是python下的一款web开发框架,默认自带个后台管理功能。那么,对于这个默认自带的后台管理功能,该如何使用呢?后台的用户名密码... 阅读更多
django的shell命令,如何操作数据库读写数据?发布于2019年05月29日 python 本文中,苏南大叔描述一下django的shell命令。其实shell仅仅是个手段,苏南大叔认为主要内容在于可以预览一下django如何操作数据库。在python的世界里面,比如苏南大叔描述过的scrapy等,动不动... 阅读更多
django如何建立app应用模型?如何预览模型sql语句?发布于2019年05月28日 python 上一篇django文章中,苏南大叔描述的是系统默认数据库的迁移migrate方式。在本文中,苏南大叔描述的就是:django程序猿自己编写的代码中,数据库的定义及导入方式。本文涉及到的例子,还是django官方tu... 阅读更多
检测到了复制动作,那么是否解决了您的问题? 
