thinkphp子域名保持等状态_thinkphp子域名_thinkphp子域名部署 - 腾讯云开发者社区

为了部署同个域名下不同子级域名共享会话，从而实现单点登录的问题，一处登录，同域处处子系统即可以实现自动登录。 PHP支持通过设置cookie使得同域不同子域共享SESSION 1....配置2个项目的测试域名，配置hosts文件。刷新hosts生效，然后通过域名。然后在test1.t5.com指向的项目的Index控制器下添加如下代码。...配置完后浏览器分别清空之前两个域名的cookie，可以使用editthiscookie谷歌浏览器扩展清除。清除完首先访问http://test2.t5.com/项目，发现是Null值。...最后让我们再来访问第二个测试域名，http://test2.t5.com/。由此，测试成功。

2.1K1 0

知道创宇——KSubdomain(子域名无状态枚举)

ksubdomain 由知道创宇制作的一款快而准的子域名爆破工具,作为一个工具收割爱好者,必然要去尝试一下哈哈!...项目地址:https://github.com/knownsec/ksubdomain 文章：ksubdomain 无状态域名爆破工具工具部署: 在linux下，还需要安装libpcap-dev,在...字典路径,-d下文件为子域名字典，-verify下文件为需要验证的域名 -l int 爆破域名层级,默认爆破一级域名 (default 1) -o string...测试本地最大发包数 -ttl 导出格式中包含TTL选项 -verify 验证模式 $ > ksubdomain.exe -d baidu.com # 指定域名进行子域名暴破...# 读取子域名爆破字典 $ > ksubdomain.exe -verify -f subdomains.txt # 读取子域名验证是否存在 $ > ksubdomain.exe -d baidu.com

1.3K5 0

您找到你想要的搜索结果了吗？

是的

没有找到

【问题分享】thinkPHP绑定入口文件之后配置的子域名不生效解决办法

thinkPHP在入口文件绑定模块后 //入口文件绑定模块 define('BIND_MODULE','Home'); 在App/Common/Conf/config.php 'APP_SUB_DOMAIN_DEPLOY...' => 1, // 开启子域名配置 'APP_SUB_DOMAIN_RULES' => array( 'wap.xxxx.com' => 'Wap', ...), 不生效解决办法解决办法就是：不用在入口文件绑定模块这样直接在config中这样写子域名 'APP_SUB_DOMAIN_DEPLOY' =>... 1, // 开启子域名配置 'APP_SUB_DOMAIN_RULES' => array( 'wap.xxxx.com' => 'Wap', 'www.xxxx.com

2.2K5 0

训练ChatGPT成为一名网络安全专家

同时也需要注意服务器防火墙、WAF等相关安全措施的部署和配置。工具推荐提问推荐四款开源子域名枚举工具给出相应地址，按照使用人数排序。...回答以下是按照使用人数排序的四款开源子域名枚举工具及其相应地址：Sublist3r：通过搜索公共资源，例如搜索引擎、DNS历史记录和在线证书透明度等来枚举子域名。...地址为：https://github.com/aboul3la/Sublist3r Amass：一款功能强大的子域名枚举工具，可由Active Reconnaissance技术和公共资源数据来源生成子域名列表...地址为：https://github.com/projectdiscovery/subfinder Knockpy：使用Python编写的子域名枚举工具，它可以快速地发现目标网站的所有子域名。...以下是基本的使用方法：knockpy domain.com这将扫描目标域名下的所有常见端口，并输出其状态。指定端口列表如果只想扫描特定的端口，可以使用“-p”参数并指定要扫描的端口列表。

1.1K2 0

自动化一开，SRC没跑了！冲啊！！！

漏扫法1-直接扫： 1) 采集域名，越多越好 2) 针对域名集合进行扫描，直接调用 xray 或 awvs 等工具进行漏扫。 2....漏扫法2-先信息收集后扫： 1) 针对域名集合进行扫描 2) 针对域名全部调用 ARL 进行子域名爬取 3) 调用 ARL 中的全部子域名，进行漏洞扫描 4) 调用 xray 或 awvs 等工具进行漏扫.../ary --netsearch --engine censys --keyword redis -v --limit 1000 资产扫描 ARL: # 启动一个任务 # 查找子域名 ..../ary --assertscan --engine arl --url www.aaa.com,www.bbb.com -v --condition subdomain # 查找子域名指定文件 ..../ary --assertscan --engine arl --input targets.txt -v --condition subdomain # 查找子域名指定输出文件名 .

2.1K1 0

thinkPHP5框架路由常用知识点汇总

只需要打开↓配置即可 // 入口自动绑定模块 'auto_bind_module' = false, 四、域名路由 // blog子域名绑定到blog模块 Route::domain('blog','...blog'); // blog子域名绑定到blog模块，并添加默认参数 Route::domain('blog','blog?...var=thinkphp'); ↓ // 原来的URL访问 http://www.thinkphp.cn/blog/article/read/id/5 // 绑定到blog子域名访问 http://blog.thinkphp.cn...://www.thinkphp.cn/index/blog/read/id/5 // 绑定到blog子域名访问 http://blog.thinkphp.cn/read/id/5 // 完整域名绑定到admin...下面的URL访问都会直接访问book模块 http://hello.thinkphp.cn http://quickstart.thinkphp.cn 三级泛域名 // 绑定泛三级域名到user模块

8392 1

实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露

.****.cn 首先针对目标进行子域名收集 ? 发现存在http://t**.****.cn域名，为测试系统 ?...根据IP解析情况分析网站未使用WAF、CDN等服务，直接为真实IP，非云服务器，为运营商企业宽带IP地址，针对端口扫描存在大量开放端口，但是针对MySQL、SSH等服务的爆破也无果 ?...针对这个域名进行子域收集发现只解析了x*、w*以及根域 ? 访问后发现根域搭建的也是一个ThinkPHP的程序，版本为5.0.24，同时根据服务器网卡IP 172....当处于debug模式下时，如果数据库抛出错误，那么ThinkPHP就会一起报错，并输出数据库配置信息。...也就是说，可以通过爆破或空连接等方式来使MySQL拒绝服务，同时一直尝试请求Web端页面，就会有几率导致ThinkPHP抛出数据库配置信息 ?

5.3K1 0

多应用、多租户、多终端的SaaS平台开发框架，SaaS服务平台

独立域名所有租户支持独立绑定独立域名.例:WEB/H5可绑定独立访问。...小程序帐号授权体系,基于API已全部封装,不用二次开发,你只需关注应用功能的开发；支持VUE/React前后端分离,SSR形式和混合开发；支持开发APP（安卓，IOS）、公众号、小程序、H5、PC等独立应用...SAPI++是基于ThinkPHP6.x开发的，目录结构和ThinkPHP6.x保持一致不变，具体请查看ThinkPHP6.x官方开发手册。...│ ├─├─ SystemTenant.php.php 租户管理 │ ├─├─ SystemTenantBill.php 租户状态 │ ├─├─ SystemUser.php...相关推荐推荐文章如何在断开连接后保持远程 SSH 会话运行还在用维恩图可视化SQL的Join连接吗？

4K3 0

基于ThinkPHP5和Bootstrap的极速后台开发框架

概述 FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。...特性基于Auth验证的权限管理系统支持无限级父子级权限继承，父级的管理员可任意增删改子级管理员及权限设置支持单管理员多角色支持管理子级数据或个人数据强大的一键生成功能一键生成CRUD,包括控制器...基于Less进行样式开发基于Bower进行前端组件包管理强大的插件扩展功能，在线安装卸载升级插件通用的会员模块和API模块共用同一账号体系的Web端会员中心权限验证和API接口会员权限验证二级域名部署支持...，同时域名支持绑定到插件多语言支持，服务端及客户端支持强大的第三方模块支持(CMS、博客、知识付费问答) 整合第三方短信接口(阿里云、腾讯云短信) 无缝整合第三方云存储(七牛、阿里云OSS、又拍云)...第三方登录(QQ、微信、微博)整合第三方支付(微信、支付宝)无缝整合，微信支持PC端扫码支付丰富的插件应用市场安装强烈建议使用命令行安装，因为采用命令行安装的方式可以和FastAdmin随时保持更新同步

2.8K5 0

记对某根域的一次渗透测试

步骤拿到根域，简单进行一个子域名收集，利用360quake搜索，发现大量gitlab服务，我猜测是蜜罐并且很难从这一点进行利用，所以只是简单的使了几个弱口令和CVE历史漏洞，发现没什么利用点就找下一个去了...然后这里也没有什么技巧，就一个一个子域名先访问一下，就这么简单的找到了好几个弱口令漏洞（心里暗想终于可以水一下洞了）弱口令直接拿下进入网站发现是thinkphp框架基础上搭建的thinkcmf内容管理系统...然后发现该网站泄露了邮箱账号等信息，我心想这不就有了嘛，但是没有登进去，我猜测大概是改了密码但是改处账号信息情况没有即使更改，但是也并不代表就完全没有其他用了，可以用来进行钓鱼等操作啊，而且该邮箱账号的发件人是公司财务部的邮箱...版本是没有爆出过漏洞的，所以此处文件上传应该是比较难搞的通过各种...发现七牛云存储的aksk泄露，这还得了，直接连上去看看是不是真的aksk啊，不仅发现能够连接，而且此云存储服务器还有此根域下面的其他子域名的文件等信息...，我猜测所有子域名下的云文件都在该文件服务器上，仅仅一个域名就有高达50G左右的文件，其他两个文件也有10G左右除了最重要的文件服务器aksk泄露以外，还有短信APPkey泄露，以及微信小小程序key

991 0

记对某根域的一次渗透测试

862 0

Thinkphp6多应用路由管理

ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简代码的同时，更注重易用性。...遵循Apache2开源许可协议发布，意味着你可以免费使用ThinkPHP，甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售。...今天就来给大家分享一下ThinkPHP6中，如何基于多应用定义路由配置。该篇文章需要注意的是，官方文档说的多应用是针对多个域名，而本篇文章是基于同一个域名来实现多应用。...这是因为你绑定多应用之后，在同一个域名下，没有做域名绑定，需要在域名后面添加一个应用名称。因此正确的访问方式应该是这样的。https://域名/admin/menu/create。...https://域名/admin/admin.menu/create。

6032 1

Thinkphp6多应用路由管理

8485 0

tp5.1 框架路由操作-URL生成实例分析

注意，生成方法的第一个参数必须和路由定义的路由地址保持一致，如果写成下面的方式可能无法正确生成URL地址： Url::build('blog/read','id=5&name=thinkphp'...默认生成的URL地址是不带域名的，如果你采用了多域名部署或者希望生成带有域名的URL地址的话，就需要传入第四个参数，该参数有两种用法：自动生成域名 Url::build('index/blog/read...例如，我们注册了域名路由信息如下： Route::domain('blog','index/blog'); 那么上面的URL地址生成为： http://blog.thinkphp.cn/read/id/.../read','id=5','shtml','blog'); 或者传入完整的域名 Url::build('index/blog/read','id=5','shtml','blog.thinkphp.cn...，域名在后面。

1.1K2 0

Thinkphp5.0快速入门笔记（3）

学习来源与说明 https://www.kancloud.cn/thinkphp/thinkphp5_quickstart 测试与部署均在windows10下进行学习。...''; // 获取当前URL地址不含域名 echo 'url: ' . $request->url() ....cookie.name')); echo '上传文件信息：image'; dump(input('file.image')); } } 响应对象自动输出xml，json等格式的响应...修改默认输出类型：'default_return_type' => 'json',//或者为xml等（config.php）然后设计如下控制器： '1']; return json($data); } } 也可以手动输出带状态返回码在内的其它信息的响应格式 <?

3502 0

开源项目dolphin-ASM网络资产风险监测系统

项目简介 dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图...,端口协议,邮箱地址,泄露信息等....前端使用了bootstrap框架,控制台使用的ThinkPHP; 底层数据来自于蜻蜓平台的数据聚合系统,调用了各类框架和API....GitHub地址: https://github.com/StarCrossPortal/dolphin 使用方法将公司的主域名填进去,dolphin能采集到同ICP域名,子域名,IP,端口,URL,

6722 0

ThinkPHP框架实现的微信支付接口开发完整示例

这篇文章主要介绍了ThinkPHP框架实现的微信支付接口开发,结合完整实例形式详细分析了基于thinkPHP框架的微信支付接口操作步骤、实现技巧与相关注意事项,需要的朋友可以参考下本文实例讲述了ThinkPHP...开发步骤一、进入公众号平台，先设置几个参数，包括绑定域名、设置回调地址等等。...（提醒：用TP框架的小伙伴们在填写支付授权目录时可以这样填写：域名/index.php/控制器/，经测试是可以通过的，微信一样能检测到，之前看到网上有人说这样不行，可能是现在升级了吧，呵呵，还有一个就是域名一定要是已经备过案的才行...，如果是在本地进行测试的小伙伴们可以使用花生壳，我不是在打广告，个人觉得还是挺好用的） 3、在开发者中心把网页授权获取用户基本信息”的域名写上自己的域名，微信登陆时需要用到的；二、到上面一大步设置完成后就可以开始我们的开发工作了...", "JSAPI");//交易类型 //非必填参数，商户可根据实际情况选填 //$unifiedOrder->setParameter("sub_mch_id","XXXX");//子商户号

2K3 0

开源项目dolphin-ASM网络资产风险监测系统

5874 0

源支付2.9.9正版授权_ 打造更专业的免签支付系统

同时，它基于高性能的ThinkPHP 6.1.2 + Layui + PearAdmin架构，提供实时监控和管理，让您随时随地掌握系统运营情况。...sw加密扩展 *重启php 【数据库】 *看doc.yfx.top 设置权限【安装】 *访问域名安装即可后台账号后台地址：http://域名/admin.php 后台账号：admin 密码：123456...全新轻量化的界面UI,提供更加便捷的操作体验,让您的系统一目了然采用高性能的ThinkPHP 6.1.2 + Layui + PearAdmin框架，保障系统性能的稳定性多种支付通道,包括微信/支付宝.../QQ钱包等,解决个人站长知识付费、运营赞助的难题集成邮箱/短信掉线通知，以平台为中心，保障个人站长的收益权益，让您的平台更加可靠云手机 + APP/Win服务器 + 挂机软件，提供更加快捷稳定的在线通道...，助力您的平台启航程序支持后台一键在线更新,解决复杂性更新操作,降低更新难度,让您的系统始终保持最新更多系统权益正在上新中，让您的聚合免签系统更加丰富多彩

2821 0

一个IP Geteshll

信息收集开局只有一个IP：103.xx.xx.99，基本信息如下： thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2 域名...通过ip得到很多子域，访问那些子域可以判断出都是同一个系统上的，主域为：9xx9.cn 域名备案主体：广州市xxx有限公司主体备案域名还包含： www.xx.com www.xx.com.cn www.xx.com.cn...login 深挖 /app 无果，/public/ueditor/可以访问到ueditor编辑器版本为1.4.3 访问about得到报错绝对路径 d:\wwwroot\wwww\wwwroot 并且得到thinkphp...21 ftp 80 443 3306 Mysql-5.1.71 33890 远程桌面 waf 在尝试注入的时候发现存在 waf - 云网盾漏洞测试通过以上的信息收集，联想到以下可以操作的攻击手段 thinkphp...Content-Type的application/octet-stream修改成image/jpg就行，然后就直接成功Getshell，这里以phpinfo来展示总结信息收集 ==> 突破口：https证书找到了子域名

811 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Thinkphp实现子域名共享Session登录

知道创宇——KSubdomain(子域名无状态枚举)

【问题分享】thinkPHP绑定入口文件之后配置的子域名不生效解决办法

训练ChatGPT成为一名网络安全专家

自动化一开，SRC没跑了！冲啊！！！

thinkPHP5框架路由常用知识点汇总

实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露

多应用、多租户、多终端的SaaS平台开发框架，SaaS服务平台

基于ThinkPHP5和Bootstrap的极速后台开发框架

记对某根域的一次渗透测试

记对某根域的一次渗透测试

Thinkphp6多应用路由管理

Thinkphp6多应用路由管理

tp5.1 框架路由操作-URL生成实例分析

Thinkphp5.0快速入门笔记（3）

开源项目dolphin-ASM网络资产风险监测系统

ThinkPHP框架实现的微信支付接口开发完整示例

开源项目dolphin-ASM网络资产风险监测系统

源支付2.9.9正版授权_ 打造更专业的免签支付系统

一个IP Geteshll

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐