i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思. 其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下. 如搜索:http://www.ichunqiu.com/search/ab<>,搜索内容为ab<>,页面会把<>做html编码后在页面展现,这样看起一切正常. 如: 但经过多次分析,发现把搜索的内容用URL多次编码或ht…

内容管理框架:oneThink 版本:V1.1.141212 (注:v1.1也有很多版本,一不小心就下到V1.1.140202 去了,还有其他版本,建议去代码托管平台下载最新版本) 我也不偷懒,把每一步步骤都记录下来. 一.进入后台,创建插件 这里的钩子我新建了一个indexFooter,因为我只需在前台首页底部显示友情链接即可.我们把上面所有要勾的地方都勾上,至于有什么区别,大家可以自己建几个例子区分一下,生成的文件是否一样.OK!到这里 我们的友情链接插件就创建好了!点击“确定”.(这里的自…

OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便.更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化.驱动化和插件化的设计理念于一体,开启了国内WEB应用傻瓜式开发的新潮流. [ 主要特性 ] 基于ThinkPHP最新3.2版本. 模块化:全新的架构和模块化的开发机制,便于灵活扩展和二次开发. 文档模型/分类体系:通过和文档模型绑定,以及不同的文档类型,不同分类可以实现差异化的功能,轻松实现诸如资讯.下载.讨论和图片等功能.…

  为了支持国产,本人使用了onethink建立了一个自己的站点( 模板世界:www.templatesy.com ),使用至今,虽然碰到了重重困难,还有很多bug,但总算也勉强建了起来. 在近期的一次本地上传过程中,居然导致后台登陆不了等一切有关用户表的东西都失效了! 我找了一切可能导致错误的原因,编码啊,bom啊之类的,都没用. 经过2天的调试,终于发现,除了\Application\common\Conf\下有一个用于数据库配置的config.php,根目录下的\Application\U…

5.onethink页面端获得后台服务器传值的方法 1:一般后台通过assign的值前台通过{$value}显示出来; 2:如果需要在js中使用 则可以通过 在js中写 var m = "{$value}"得到传来的值 注意这里的js需要与html在同一页面 不是封装的js 3:如果需要在dom元素中通过自定义属性获得后台传值 可以这样:<a  del ="{$value}" url="{:U('books/del')}">删除<…

由于公司需求所以大概花了一个星期搞了一个一个基于onethink的数据管理平台demo不得不说onethink这个基于thinkphp3.2.3的框架还是很棒的 让我这个没基础过php的人也能在一星期能搞出东西来整理一下所遇到的坑 希望能给看到这篇文章的你有所帮助 首先安装onethink 1.连接数据库 由于onethink是基于mysql的如果你需要用mongo的话需要做数据表迁移由于后台权限逻辑本来就不适合mongo来搞 所以这里建议用mysql如果需求需要mongo数据库那么最好用mys…

thinkphp发布3.2版本之后,也发布了一个简单的内容管理系统onthink,这样有助于理解thinkphp3.2的使用: 一.首先最关键的一点是thinkphp3.2中加入了命名空间的使用 什么是命名空间 命名空间相当于是定义了一个路径,方便其它的文件来引入它 定义namespace   引用use 二.thinkphp3.2也更改了项目路径,以模块/控制器/动作来访问,是以前版本中分组模式的扩展. 三.onethink中支持以插件形式进行开发扩展,插件就是网站上的小功能模块,可以单独列出…

爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形如这样的代码一看便想起来了URL加密方式,在搜索引擎里找到URL在线解码的工具即可(注意:原文最开始缺失一个%,需补齐后即可解密) 第二关 纸上谈兵 沿着第一关的解题思路并没有发现什么有价值的东西,接下来试试查看网页源代码,看看有什么收获(一般浏览器按F12即可查看源代码) 根据常识,秘密肯定是藏在…

OneThink1.0开发手册: http://document.onethink.cn/manual_1_0.html 简介  OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便.更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化.驱动化和插件化的设计理念于一体,开启了国内WEB应用傻瓜式开发的新潮流. [ 主要特性 ] 基于ThinkPHP最新3.2版本. 模块化:全新的架构和模块化的开发机制,便于灵活扩展和二次开发. 文…

1 建议随时从oschina上下载onethink的最新版本,如果你遇到了怎么都解决不了的问题,比如菜单管理自定义菜单,左侧二级菜单不显示的问题,好像有一个历史版本就是有bug,好像是1.1开始的一个开发版,但是最新版本的修正了这个bug,而且之前也确实有变量存在混淆的问题: 2 添加数据的时候AR模式写法好像不怎么好用,建议直接写数组 3 二级菜单一定要在添加顶级菜单之后再把顶级菜单添加为自身的子菜单这样就没有问题了 4如果开始的时候数据表设计不合理不要删除模型尤其是用生成功能生成的模型会删除…

假设有这样一个命题:需要对一个已有系统进行移植,有没有什么系统是适合用来作为进行快速移植的基础的.能解决每个系统的基本问题,只需考虑相关业务逻辑问题. OneThink是TP团队官方出品. http://www.onethink.cn/ OneThink特性介绍: 1. 基于ThinkPHP最新版本Thinkphp3.2. 2. 模块化:全新的架构和模块化的开发机制,便于灵活扩展和二次开发. 3. 文档模型/分类体系:通过和文档模型绑定,以及不同的文档类型,不同分类可以实现差异化的功能,轻松实现…

i春秋--春秋争霸write up 第一关 题目给出一张图 提示中,这种排列源于古老的奇书,暗含了两个数字,可以得出第一关的答案是两个数字 百度识图来一发, 得到图中排列是来自于洛书,点开洛书的百度百科,往下拉,发现百科中提到,每一行每一列还有对角线加起来都是15,验证一下的确如此. 尝试输入15,过关 第二关 依旧是给出一张图 提示是 这些大大小小的圆圈究竟是什么意思? 这和外面的树阵有什么关系? 这跟四位全是[阴,阳]的密码又有什么关系呢? 初步猜测是二进制或者摩斯码 根据摩斯电码表,o 对…

通过SocketLog快速分析OneThink程序 http://www.thinkphp.cn/topic/10846.html   浏览:2332 发布日期:2014/02/08 分类:技术分享 正在运行的API有bug,不能var_dump进行调试,因为会影响client的调用.这时候用SocketLog最好,SocketLog通过websocket将调试日志打印到浏览器的console中.你还可以用它来分析开源程序,分析SQL性能,结合taint分析程序漏洞. 我将演示如何用Socket…

在Wampserver3.0.0(apache2.4.17+php5.6.15+mysql5.7.9)版本中oneThink安装用1.1github版,不要用1.1开发版,不然安装的时候数据库导入时berthday那会出错.   安装使用的的数据库文件中此处是不相同的:  `birthday` char(10) NOT NULL DEFAULT '0000-00-00' COMMENT '生日',…

在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现本地文件上传流程 by shuijingwan · 2016/01/13 1.SDK安装 github地址:https://github.com/aliyun/aliyun-oss-php-sdk 2.复制aliyun-oss-php-sdk-master\src\OSS至passport.hmwis.com\ThinkPHP\Library\Vendor\OSS,如图1.2 复制aliyun-os…

OneThink原生系统中的图片上传功能是uploadify.swf插件进行上传的,默认是只能上传一张图片的,但是uploadify.swf是支持多图片批量上传的,那么我们稍加改动就可实现OneThink实现多图片批量上传功能. 首先我们修改模型管理中的字段类型选项,在里面添加一项“批量上传图片”,如下图所示. 添加方法:打开Application/Admin/Common/function.php文件,找到function get_attribute_type($type=”),在第86行下添…

oneThink的数据库配置文件是\Application\Common\Conf\config.php,按理来说,在这里修改数据库配置应该就可以重新连接,可是不管我怎么修改密码总是和我设置的不一致,在网上找到很多信息都没能解决我的问题,不过“缓存”这个词提醒了我,于是我把缓存目录文件全部删除后,打印配置信息是对的,但是注释打印代码后,又出现了以前的配置信息,然后在入口文件找到了解决办法,原来oneThink把以前安装时输入的数据库连接用户名和密码作了缓存所以怎么都连不上,果断在\Applica…

ThinkPHP作为国内具有代表性的PHP框架,经过多年的发展,受到越来越多公司与开发者的青睐.我也在忙里偷闲中抽出部分时间,来学习这个优秀的框架.在开始学习这个框架时,最好通过实例来学习,更容易结合实际的生产情况,促进学习的效果:这里我就选择由ThinkPHP团队开发的基于ThinkPHP3.2的内容管理框架OneThink来学习,从了解它的执行流程→熟悉流程中各个细节→了解模版标签→自己实际去使用标签→再了解它的实际执行过程……通过这样一个流程来熟悉如何基于ThinkPHP开发出一套CMS系…

onethink中封装的加密解密函数 <?php /** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @param int $expire 过期时间 单位 秒 * @return string * @author 麦当苗儿 <zuojiazi@vip.qq.com> */ function think_encrypt($data, $key = '', $expire = 0) { $key = m…

onethink 换空间的时候有两个配置文件 Application\Common\Conf Application\User\Conf 如果报错先测试数据库 <?php $con = mysql_connect("localhost","peter","abc123"); if (!$con) { die('Could not connect: ' . mysql_error()); } // some code ?> 数据库测试完…

http://document.onethink.cn/manual_1_0.html#onethink_usehelp_index…

将onethink和phpwind数据库安装在一起.使用公用表前缀. 将onethink的member表点phpwind有user表 这是onethink在根文件夹的安装,phpwind安装在bbs的情况下的文件夹 改动onethink中的is_login函数 function is_login(){ $site=include('./bbs/data/cache/config.php'); C('BBS_SITE_SET',$site['data']['site']); if (!($user…

2014年7月30日 17:08:44 后台微博插件: 一.功能: 1.绑定微博 2.发布的文章自动发布到新浪微博 3.插件独立性强,修改地方少 二.效果: 插件目录 工程地址:http://download.csdn.net/detail/douniwan123654/7695955 注意事项: 1.涉及到2个钩子:sendTOWeibo  与 AdminIndex 2.基于的Onethink原始框架,如果样式变形,请重写样式. 3.对错误码没有进一步处理.所以如果抛出异常,请自己添加.…

2014年7月25日 07:22:35 编写一个文章可以同步到微博的插件 思路:首先要进行微博的绑定,获得令牌.然后调用微博的api即可. 2014年7月25日 08:40:27 服务器与本地有区别.在服务器上安装onethink以后,下载到本地,结果无法登录后台. 2014年7月25日 13:20:20 在进行微博OAuth授权时,费时太多.曾经做微博客户端有用过sdk,今天在php时,居然忘记也有对应的phpsdk,罪过. 2014年7月28日 10:13:40 在引入第三方类的时候,死活无…

在i春秋论坛混迹了大半年了,在i春秋的在线平台学到了很多奇技淫巧,特别喜欢这个平台的气氛,以及虚拟在线网络环境的搭建, 忙周偷乐,过来也为i春秋做点小奉献,共同构造我们喜欢的春秋平台,成长特别快,特别时尚优秀的一个平台,看着CTF工具库从几行文字的网页 变成现在动态丰富的平台,甚是欣慰,让我也出一点微博之力.所以整个一天都在和负责人交流,如何配置流程,实验环境.开始我的i春秋新旅程 我这正在火热进行中,希望得到大家的支持 下面是我即将实验配置录制的课程,希望能丰富大家的网络安全知识,不要随便连公…

不好意思呀!最近一直忙着学习python,竟然忘记更新I春秋里面的题目了(QAQ),我以后会时时刻刻提醒自己要更新 永远爱你们的! ----新宝宝 1:贝斯家族: 解题思路:我相信看见这一题都能够想到使用base解密,只是不知道使用哪个,试一下base64发现得不到结果,再使用base32试一下得到答案: 最后得到答案:flag{erhei_e8934_erUO} 2:方方格格,不断敲击: 解题思路:仔细阅读题目内容,就会发现这个是和电脑键盘有关的,想到我自己曾经在实验吧做过类似的题目,直接跟着…

今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己.现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的是,我有一些这个方面的博文,你们可以查看一下哦), 在i春秋上面对百度杯说的,那么最好不过是:百度杯么么哒, 就会得到答案…

没有一点点防备 也没有一丝顾虑 就这样出现——暖春许愿季 纳尼?这不是我的歌声里 是i春秋在搞活动 这次准备搞个大的 多大呢 看这里 你许下心愿 我帮你实现 这是一棵神奇的心愿树 是一个畅所欲言之地 无论你的心愿大或小 长期目标或短期计划 你都可以写出来 活动三大优惠 课程.会员.培训班 来,了解一下 精品课程 近百万观看次数的精品课程 从基础入门到技能提升 从实战经验到模拟演练 你想看的课程都在这 更多精品课程观看地址 https://www.ichunqiu.com/courses?from…

全国大学生信息安全竞赛创新实践能力赛旨在培养.选拔.推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系.教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识. 永信至诚作为本次大学生信息安全竞赛创新实践能力赛线上海选赛.部分分区赛.全国总决赛的技术支撑单位,为本次大赛提供专业的技术平台及运营服务,为参赛选手提供公平公正的竞赛平台. 在过去的几年里永信至诚通过i春秋.e春秋.企安殿平台承办了350+场网络安全竞赛,覆盖约25万人次,几乎在每…

i春秋misc部分writeup 一.敲击 方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了 2.滴滴滴 放到ctfcack里解密,发现时栅栏密码,就得到flag了 3.山岚 一样放到ctfcack里栅栏解密 4.xx 根据题目,知道是xxencode编码,直接在线解码就是了 5.贝丝家族 base家族有base64,base32,base16, MZWGCZ33MVZGQZLJL5STQOJTGRPWK4SVJ56Q====有36位再加上4…