本文讨论了THINKPHP框架中的反序列化漏洞，介绍了反序列化的起点、跳板和终点，以及常用的魔术方法。强调在审计时需识别可控文件和变量，以便利用反序列化漏洞。

本文介绍了TP5.1.41框架的目录结构和自动加载机制，涵盖应用目录、核心目录及Composer支持，分析了自动加载的注册过程、类库映射、命名空间定义及其在实际开发中的应用案例。

本次更新主要包括权限配置模式、内置定时器、后台菜单的导入导出功能，以及富文本编辑器的替换。新增自动更新模式和扩展架构，支持Docker部署，未来将继续引入企业级特性。

官方文档对二维数组条件的写法不够清晰，容易引起困惑。正确用法包括使用IS NULL和IS NOT NULL，例如where('email', 'null')和whereRaw('email is null')等。

ThinkPHP 5.0.x-5.1.x存在严重的远程代码执行漏洞，攻击者可以通过构造特定请求远程执行任意代码和命令。此漏洞影响使用ThinkPHP框架的电子商务、金融服务和在线游戏等行业的网站。漏洞是由于对控制器名称的安全检查不足导致，使得攻击者能够执行远程代码并获取服务器权限。

ThinkPHP多语言RCE漏洞复现，通过传入参数实现目录穿越和文件包含，利用pearcmd.php文件包含漏洞进行RCE攻击。漏洞影响范围为ThinkPHP v6.0.1~v6.0.13和v5.0.x、v5.1.x版本。漏洞利用条件包括服务器安装pear、register_argc_argv设置为On以及存在文件包含漏洞。建议及时升级修复漏洞。

ThinkPHP8是基于PHP8+重构的版本，与TP6.1兼容，更新了部分依赖。Laravel8有许多特性，但不是LTS版。根据业务定位选择，爱好者可选择ThinkPHP8，外包业务建议使用ThinkPHP8，自己做产品且技术能力强的可以选择ThinkPHP8。如果对Laravel有特殊喜好，选择最新版本。对于有多年开发经验且对产品有清晰定位的人，可以从头定制架构或基于现有产品级项目深度定制。对于从头开发的项目，可以选择Webman、Hyperf、Lumen等常驻内存的项目，并接触持续集成、持续部署。先挣钱后考虑其他事情。

本文介绍了性能测试的方法和设计测试用例的过程，以核酸检测登记系统为例进行了测试。测试结果表明系统能够满足性能要求。同时，还设计了核酸检测接口的功能测试用例，并总结了测试结果。最后，总结了软件测试的必要性和常见方法，并提出了进一步完善系统的建议。

本文介绍了thinkphp框架HTTP请求的流程，包括autoload文件、系统应用基础类、路径信息、全局服务提供文件、HTTP应用类的run方法、路由调度等步骤。最后，执行HTTP应用对象的end方法善后，写入请求日志信息，请求流程结束。

本文讲述了代码调试环境中遇到的问题，需要注意composer和phpstrom版本对应，以及环境搭建。作者复现了应用入口反序列化接收，并跟进了removeFiles()和file_exists()等函数。最终进行了一系列传参，进行html输出。

近日，绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。

本文主要讲述：Windows环境下的ThinkPHP框架的历史漏洞的调试环境搭建(通过PHPStudy + Xdebug + PHPStrom的方式进行调试)前置准备下载必备工具composer...

使用框架相当于别人已经帮助完成一些基础工作，开发者只需要集中精力在系统的业务逻辑设计上即可。而且相较于原生代码开发更稳定、安全、易扩展。

函数计算serverless是以后的趋势，开发者能够有更多的精力去关注业务层。从开始预计迁移到代码的修改以及阿里云函数计算文档查阅，到迁移成功，花费了大概3天的时间，对阿里云函数计算有了更深层次的认知，同时也期待迁移过来的项目在下次使用高峰的时候能够稳定运行。...