thinkphp5 异步调用方法_Thinkphp5代码执行学习

最新推荐文章于 2024-07-30 09:47:54 发布
最新推荐文章于 2024-07-30 09:47:54 发布
阅读量1.2k 收藏
点赞数
文章标签: thinkphp5 异步调用方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33461476/article/details/112162241
版权
本文详细探讨了Thinkphp5中的三个代码执行漏洞:缓存类RCE、未开启强制路由导致的RCE和method任意调用方法导致的RCE。通过分析漏洞成因、受影响版本和利用方式,揭示了Thinkphp5在安全方面的潜在风险。
摘要由CSDN通过智能技术生成

Thinkphp5代码执行学习

缓存类RCE

  • 版本

5.0.0<=ThinkPHP5<=5.0.10

  • Tp框架搭建
b2c68f0185856a7a3c1413de994ebf3e.png
  • 环境搭建
041a9abf7d56901b80595c3d3ce3279f.png
  • 测试payload
?username=syst1m%0d%0a@eval($_GET[_]);//

可以看到已经写入了缓存

7319dabfa44c7cb29776add467804f13.png

漏洞分析

  • thinkphp/library/think/Cache.php:126

先跟踪一下Cache类的set方法

729ff1377e352d6ac661d7095cfc2d1d.png
  • thinkphp/library/think/Cache.php:63

跟踪一下init方法,这里的self::$handler默认值是File,为thinkcachedriverFile 类实例

cd209d96e0b71d601e4f74b42f825b30.png
5ae0afddc6aa4ef2cc220b51df632a3e.png
  • thinkphp/library/think/Cache.php:36

跟进connect方法

44cef9a2bddf7ac96858b9389469cce0.png

先打印一下options内容

array (size=4)  'type' => string 'File' (length=4)  'path' => string '/Applications/MAMP/htdocs/runtime/cache/' (length=40)  'prefix' => string '' (length=0)  'expire' => int 0

type为file,先赋值一个$name,class为hinkcachedriverFile

  • thinkphp/library/think/cache/driver/File.php:137

跟踪一下File类的set方法

最低0.47元/天 解锁文章
钱邓紫
关注
THINKPHP5命令行的异步执行工具类
清风拂晓
06-14 2307
在实际应用中。通常需要异步处理一些操作,例如消息推送。邮件发送等,对于这些操作,可以用think的命令去异步执行,而PHP可以继续去做其他的事情 异步执行需要的类: namespace util; /** * 创建异步执行CMD任务 * @package app\common\model; * @author 晓风<215628355@qq.com> */ class As...
thinkphp5 异步调用方法_4种PHP异步执行的常用方式
weixin_39816260的博客
12-19 2802
本文为大家讲述了php异步调用方法,分享给大家供大家参考,具体内容如下客户端与服务器端是通过HTTP协议进行连接通讯,客户端发起请求,服务器端接收到请求后执行处理,并返回处理结果。有时服务器需要执行很耗时的操作,这个操作的结果并不需要返回给客户端。但因为php是同步执行的,所以客户端需要等待服务处理完才可以进行下一步。因此对于耗时的操作适合异步执行,服务器接收到请求后,处理完客户端需要的数据就返回...
(JAVA)02——面向对象编程(上)
Lemon_CHA的博客
11-07 402
面向对象编程(OOP) OOP——Object Oriented Programming OOA——Object Oriented Analysis OOD——Object Oriented Design 一、寻找(需求分析):实体 从生活中找到一个具体的对象,该对象有什么样的属性,以及该对象有什么功能。 ———————————————————————————————————————— 二、语法规则: 将具体的对象构建成一个类,比如根据X员工可以创建成一个员工类,类中有员工共有的属性,功能等。 创建
从入门到精通:ThinkPHP6异步请求的全面解析!
最新发布
hulianwangjike的博客
07-30 293
持续每天分享好用的软件源码
thinkphp5 swoole 执行异步任务
weixin_34100227的博客
02-27 470
目录结构:服务器端: <?php/author:hdj*/namespace app\Console;use think\console\Command;use think\console\Input;use think\console\Output; class Websocket extends Command{protected $server;protected function c...
PHP实现异步调用方法研究(转)
05-18 293
转载自: [url]http://www.laruence.com/2008/04/14/318.html[/url] 浏览器和服务器之间是通过 HTTP 协议进行连接通讯的。这是一种基于请求和响应模型的协议。浏览器通过 URL 向服务器发起请求,Web 服务器接收到请求,执行一段程序,然后做出响应,发送相应的html代码给客户端。 这就有了一个问题,Web 服务器执行一段程序,可能几...
ThinkPHP异步调用
七刀的专栏
02-22 2051
1.问题描述:在一个php文件中,A函数调用B函数,B函数需要5分钟才能结束,页面处于一直加载的状态,且不能关闭,A函数其他语句均不能运行。 function A(){ $this->B(); echo "B不结束,不能运行"; } function B(){ sleep(500); } 2.解决办法 运用fsockopen函数 function A(){ $this->_sock($_SERVER['HTTP_HOST'].'/index.php/u
thinkphp5 异步调用方法_thinkphp5 swoole 执行异步任务
weixin_39855658的博客
12-19 649
目录结构:服务器端:/**author:hdj*/namespace app\Console;use think\console\Command;use think\console\Input;use think\console\Output;class Websocket extends Command{protected $server;protected function configure...
thinkphp5 异步调用方法_详解PHP实现异步调用的4种方法
weixin_39585795的博客
12-19 1028
浏览器和服务器之间是通过 HTTP 协议进行连接通讯的。这是一种基于请求和响应模型的协议。浏览器通过 URL 向服务器发起请求,Web 服务器接收到请求,执行一段程序,然后做出响应,发送相应的html代码给客户端。这就有了一个问题,Web 服务器执行一段程序,可能几毫秒就完成,也可能几分钟都完不成。如果程序执行缓慢,用户可能没有耐心等下去,就关闭浏览器了。而有的时候,我们更本不关心这些耗时的脚本的...
thinkphp5使用bootstrapvalidator进行异步验证邮箱的示例
10-19
ThinkPHP5中设置异步验证,需要在控制器中编写相应的处理方法,用于处理Ajax请求并返回验证结果。控制器方法需要接收通过POST方式传入的邮箱数据,然后进行查询和验证,最终以JSON格式返回验证是否通过和提示信息...
Vue如何引入远程JS文件
10-19
本篇文章主要介绍了Vue引入远程JS文件,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ThinkPHP5执行swoole异步任务
11-20 877
SERVER.PHP <?php namespace app\Console; use think\console\Command; use think\console\Input; use think\console\Output; class Websocket extends Command{ protected $server; protected function...
thinkphp5 异步调用方法_thinkphp5+swoole使用异步mysql和http请求-Go语言中文社区
weixin_39550379的博客
12-19 285
根据thinkphp官网的自定义指令来完成异步的mysql和http的请求;日常开发中一些大量的操作日志,可以通过异步扔进数据库,不用去等待thinkphp5.1+swoolw4.11,在application/console/创建一个Http.php/***CreatedbyPhpStorm.*User:xiaoxie*Date:2018/11/9*Time:17:05**/n...
JavaScript的异步操作
前端路上坎坎坷坷,总有一天站在顶峰仰望世界!!!
12-15 361
JavaScript的代码一般都是同步执行的,但是在一些情况下是异步执行的,在需要耗费时间的代码上他会持续等待,完成之后再继续往下执行异步就是把代码放到另一个地方执行执行完成后再把结果返回同步代码中,剩下的代码继续执行 setTimeout 把代码推迟执行 //一秒后执行 他会返回一个id,可以把id存储成一个变量 var timer=setTimeout(()=>{},1000) //停止setTimeout clearTimeout(timer) setinterval 每隔一段.
Swoole入门到实战(二):进程,内存和协程、Swoole完美支持ThinkPHP5、分发Task异步任务机制实现...
weixin_34092455的博客
04-28 788
上一篇:Swoole入门到实战(一):PHP7&Swoole源码安装、玩转网络通信引擎、异步非堵塞IO场景 一、进程,内存和协程 1.1 进程 1.1.1 进程 进程就是正在运行的程序的一个实例 $process = new swoole_process(function(swoole_process $pro) { /...
vue中引入远程的js文件
杨梦飞
03-07 1591
vue js components: { //引入外链中的js 'remote-js': { render(createElement) { return createElement('script', { attrs: { type: 'text/javascript', ...
thinkphp的控制器传参
xiesumin的专栏
04-09 2433
若一个function里面的内容大都一样,只是表不一样,可以使用传参方法写一个方法就行 publicfunction zaixiao_basic($n) {         $tab = M($n);         $name = I('Name');         $idcard=I('IDcard');         $coachname = I('Coachname');
ThinkPHP5与Swoole协作:异步SMTP邮件群发实战
5. 最后,调用`PhpMailer`对象的`send`方法尝试发送邮件。如果邮件发送成功,这个方法将返回一个布尔值表示是否发送成功。 通过这种方式,ThinkPHP 5.0与Swoole的结合使得邮件群发过程异步化,能够提高系统性能并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值