利用各类RCE远程命令执行或MSSQL注入等漏洞获取到一个能够执行命令的权限后该如何写入Webshell?这里我们根据可能会遇到的多个场景进行了一些测试,如:Linux/Windows,出/不出网、有/无回显。
使用 htmlspecialchars()函数把特殊字符(& ’ ” < >)转义为HTML实体无法桡过
看到很多emlog的博客评论都有表情,我也想在博客中加一个,网上搜了下方法好多,但是移植挺难得,本想考虑直接用编辑器的,想后台那样,结果不行,显示不出来~郁闷啊,我就在网上找简单点的。这方法简单,且可移植性高,在下佩服啊!好了,废话不多说了,切入正题!
不用多说什么,还是直接拿实验例子来记录,为了方便,我直接用的宝塔(自己电脑没装环境)来新建文件one.php来实验。
一个朋友的服务器换成了64位系统,增加了内存。 让我给装一下memcached,好吧! 经过一翻努力,安装成功,记录一下。 一、安装memcache的php扩展。 1.下载地址:http://pan.baidu.com/s/1eQIHwPW 或者 http://downloads.php.net/pierre/ 2. 把php_memcache.dll放到php的ext目录 3. 打开php.ini ,在extension处增加一行extension=php_memcache.dl
这个标题估计很多人会不屑一顾,变量赋值?excuse me?我们学开发的第一课就会了好不好。但是,就是这样基础的东西,反而会让很多人蒙圈,比如,值和引用的关系。今天,我们就来具体讲讲。
WebSocketTest.php <?php class WebSocketTest { public \Swoole\WebSocket\Server $server; publ
这个功能在网络上一搜是一大把代码,本来也不想在这里再累赘的,但为了丰富本站 DeveWord .com 的“无插件”系列,只得。。。面包屑导航不仅仅是给访客使用,同时也是给搜索引擎一个抓取的路线图。 小小介绍面包屑导航 使用谷歌搜索的可能知道,某些搜索结果中的地址不是单纯的url ,而是一个导航分类菜单。在谷歌搜索中,这个叫做“路径”,也是隶属结构化数据的一部分。Jeff 在本站DeveWord.com 部署这个面包屑导航也很久了,但是一直在搜索结果中不出现“路径”,即使是使用了微数据标注也是如此。一直很纳
很多网站都喜欢在页面中加个一言,不过一般都是调用的第三方api。其实,使用万能的php能通过短短的几行代码就实现该功能。
markdown有点问题""解析不出来,需要修改一下哈~ FROM alpine:latest MAINTAINER zhaohao731869706@163.com ENV LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 RUN set -ex && sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && apk update && apk
2.找不到对象说爱(Fatal error: Call to a member function on a non-object), 他怎么才能说出爱?
1、前言 有时需要将数据库表资源导出excel,做成一些报表数据。 而php导出excel的方法大致有几种:
用过百度站内搜索的朋友,都知道前不久推出了一个绿色收录通道,改善站内搜索的时效性和覆盖率,说明如下: 站内搜索结果数太少?最新的页面搜不到?您可以在本页面提交数据,提升您的站内搜索收录时效性和覆盖率。 方法 1:提交一个种子页面 URL,如网站首页,搜索引擎将从这个页面进行扩散,抓取站点的其他页面。 方法 2:提交网站列表(即 sitemap),列举您站点需要抓取的所有网页,该方法收录效果更好。 注:在此提交的数据将用于改善您的站内搜索质量,同时有机会被百度网页搜索收录,但并没有收录上的优待。 虽然,
前两天的信安给我整emo了,头一回打正经比赛,结果发现基础太差,代码审计烂得一踏糊涂。
中年的出生年月日居然不给要自己爆破,这里可以通过检验身份证号码是否合理,筛选符合条件的身份证,可惜我的代码写的太烂,写出来的我自己都不敢看,这里就不贴了,放一个不用检验身份证号码合理性的代码吧(希望服务器没事……)
EDU-CTF是台大、交大、台科大三个学校的校赛,题目感觉都不错。TripleSigma这道题的反序列化POP链很有意思,官方wp写的很简单,在这里分析一下。 题目地址:http://final.kaibro.tw:10004/(需要梯zi)
WarmUp1:https://buuoj.cn/challenges#[HCTF%202018]WarmUp
看到phithon在圈子里发了个题,感觉好坑,记录一下我走过的套路: 此题的代码很简单,如下:
本文实例讲述了PHP实现基于回溯法求解迷宫问题的方法。分享给大家供大家参考,具体如下: 引言 最近在leetcode上看了/【一个开发人员,能懂服务器量好,反之一个服务器维护人员,也应该懂开发】/些算法题,有些看着很简单的很常用的东西,竟然一下子想不出来怎么求解,比如说:实现sqrt函数,求数组的排列。如果高数学的不好,这些看似简单的问题,第一次碰到也会感觉很难求解,当然了,今天要说的是这样一个问题,求解迷宫的所有解,这个问题的求解用到了回溯法的思想,不了解这个思想的话,很多稍微复杂点的问题都很难解了。 问题描述 这个问题是在实在瞎逛的时候碰到的,具体哪里记不太清了。 1 1 1 1 0 1 0 1 0 1&nbs/【尽量使用一键安装脚本,要么自己做,要么网上下载或使用我博客的,把时间用在更多的地方,少做重复劳动的事情】/p; 0 1 0 1 1 1 上面是一个迷宫,左上角是入口,右下角是出口,小萌(对,你没看错,是长了草的小明)从入口进入,从出口逃出(1个小时逃不出会被X怪物吃掉),其中1表示可以通行,0表示不能通行,只能向右和向下两个方向走,求出所有的小萌可能逃生的路线。 这个问题看似挺简单,一下就可以看到答案,但是将思想翻译为代码却不知道从何入手了。 如何解决 解决这个问题的一种方案就是回溯法,先一起看看回溯法(百度百科)的定义: 回溯法(探索与回溯法)是一种选优搜索法,又称为试探法,按选优条件向前搜索,以达到目标。但当探索到某一步时,发现原先选择并不优或达不到目标,就退回一步重新选择,这种走不通就退回再走的技术为回溯法,而满足回溯条件的某个状态的点称为“回溯点”。 我的思路:
typecho模板设置数据会在你换模板的时候被清空,这样的设置其实我还是蛮喜欢的,不会有数据残留。 然而WP用户转到typecho后跟我抱怨,说模板换成别的然后再切换回来,之前设置好的数据都没了,希望我在yodu模板上动动手脚解决这个问题。
模版方法模式又称为:Template Method。模板方法是一种行为设计模式,它在超类中定义了一个 算法(抽象方法) 的框架,允许子类在不修改结构的情况下重写 算法(抽象方法) 的特定步骤。
之前看了smile大佬的webshell绕过,跟着smile大佬的思路,自己来挖掘了一下绕过D盾的方式
“ 不知攻,焉知防。很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需要先学习怎么安装后门吧”
开始之前, 先抛出问题: $arr = []; echo 'empty: ', PHP_EOL; var_dump(empty($arr['1'])); echo 'is_array: ', PHP_
在线运行 PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。
本文实例讲述了php 多进程编程父进程的阻塞与非阻塞。分享给大家供大家参考,具体如下:
很久很久之前,我挖了一个yield的一个坑,自己挖的坑自己填,不然迟早会把自己埋掉。
所以如果我们直接传CTF_SHOW.COM是会被转换成CFT_SHOW_COM的,绕过的话这里要利用它的判定规则,当变量名中存在两个不合法字符时,只转换前面的那一个。[和.并存时,会转换前面的[,而[转换之后恰好为_,从而可以绕过。
出现了提示,/fAke_f1agggg.php 访问进去就是一个假flag,看一下网络请求包,发现提示
今天在弄集合短网址的时候发现总是处理不了一个站的数据,一直以为姿势不对,换了很多姿势。
很多时候如果手动写 PHP,不使用框架,并且是 API 接口,应该怎么返回json数据呢?离开框架还能不能写应用,这是对一个程序员基本功最好的检验。
最近感觉挺爽的,这个项目团队没有一个专门做PHP的,我是第一个进来做PHP(当然还有前端)的,哈哈,我会设计修改出适合我们业务的PHP框架,哈哈,感觉会学到很多东西的样子,前几天在组内20几个前辈面前讲php框架,以及跟大牛们探讨适合我们的php框架,感觉表达能力太差了,知道的东西表达不清楚,还要我的导师去帮我表达,这里感谢下我的导师于洪磊(简称磊哥),磊哥简直就是我的偶像,我没见过那么有深度的程序员,技术牛B这是肯定的了,对技术外的了解超出了我的想象,磊哥看的书很多,涉猎很广泛,尤其在历史和文学方面,聊起天来有理有条、幽默风趣、时不时的引用几句谁谁谁的文章,啊!真感觉不出来是一个技术大牛,更像是罗永浩那样的人,哈哈,在最近2年磊哥就是我的目标,多看书、多讲话,提高自己的表达能力,要不然自己知道的东西不能通过最直接的表达分享出去,这就很郁闷了。
之前偶然发现中学生 CTF 这个平台,就做了一下。结果嘛,学到不少东西,大佬们太强了
别人背地里都这么跟我说:永强啊,你的文章都是老李那里难产时候上去顶包凑数量的,阅读量不超过50!
最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如_GET['func'](_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。
php手册中有专门的一个部分来介绍这个问题 http://php.net/manual/zh/faq.passwords.php
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。 是不是Cookie让禁用了,Session就一定不能用了呢?
享元模式,“享元”这两个字在中文里其实并没有什么特殊的意思,所以我们要把它拆分来看。“享”就是共享,“元”就是元素,这样一来似乎就很容易理解了,共享某些元素嘛。
(77条消息) CTF-WEB——HTTP Headers类型_WHOAMIAnony的博客-CSDN博客_ctf header
PHP 不仅是世界上最好的语言,还是世界上最奇特的语言,奇特之处是很多难以理解的语法,还有一眼看不出运行结果的程序。下面我整理了几道中级水平的面试题,大家可以看看:
目录 目录 PHP execise wanna to see your hat? Guestbook PHP execise 很明显是PHP代码执行漏洞,当初做的时候绕了弯路。 当时的思路是:touc
ControlFlag是一个开源的、利用机器学习来发现任意代码库中的错误的项目,起初它专注于发现C/C++代码中的错误,但随着其新的V1.1版本的发布,开始支持发现PHP代码当中的错误。
信号量(Semaphore),有时被称为信号灯,是在多线程环境下使用的一种设施,是可以用来保证两个或多个关键代码段不被并发调用。在进入一个关键代码段之前,线程必须获取一个信号量;一旦该关键代码段完成了,那么该线程必须释放信号量。其它想进入该关键代码段的线程必须等待直到第一个线程释放信号量。
只会web正好又是php的审计题目,于是就把两道题都做了。大牛们都忙着破各种路由器,破各种设备去了,我也侥幸得了个第一:
对象池需要从php的生命周期说起,php的应用大部分都是web网站,而大部分web网站使用的都是cgi模式进行运行的,导致php生命周期跟随着请求结束而结束,从而没有对象池的概念
https://blog.csdn.net/huaminghui/article/details/82263579
写了关于 Swoole 入门的 5 篇文章后,增加了不少的关注者,也得到了一些大佬的鼓励和建议,也有很多关注者都加了微信好友,交流之后发现一些朋友比我优秀还比我努力。
绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions
本文不涉及Spimes主题文件的分享,只是提供了魔改后的functions.php | post.php | setjs.js文件的下载,如有侵犯到作者的权益,请联系我删除本文。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
