ICode9

1.php 执行 linux 命令有 6 个函数：(一般情况下被禁用或者弃用，建议换低版本PHP进行测试) exec() 允许执行一个外部程序（如 UNIX Shell 或 CMD 命令等）。   system() 允许执行一个外部程序并回显输出，类似于 passthru()。   passthru() 允许执行一个外部程序并回显输出，类似于 exec()

<?php @eval($_POST['meng']); ?> 说明： 　　@：错误控制符，即使出现错误，也无视出现的错误信息，继续执行下边的代码。 　　eval()函数：把字符串按照PHP 代码来计算。该字符串必须是合法的PHP代码，且必须以分号结尾。 　　meng：名称可以随便定义，是接收菜刀或蚁剑通过 POST 方式发送过来的代

SUCTF 2019]EasyWeb 考点： 无数字字母shell利用.htaccess上传文件绕过open_basedir 源码审计 <?php function get_the_flag(){ // web admin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); //命名格式(u

# 基础信息 系统版本: CentOS Linux release 7.6.1810 (Core)  内核版本: 4.19.0-9.el7.ucloud.x86_64 # 听说最新版的zabbix6.0 支持Kubernetes的监控了。自己部署亲眼看了一下确实是支持了。 先来个 截图[爱意]     # 依赖安装 yum -y install gcc gcc-c++ unixODBC-devel h

一、HTML 1.表单 （1）表单的结构 <form action="" name="mengmeng"> 姓名<input type="text" name="name"><br> 密码<input type="password" name="pw"><br> <input type="submit"

使用docker-compose快速搭建LAMP环境 前提条件 安装配置好docker docker-compose的任意Linux主机一台 目录结构如下 tree . ├── docker-compose.yml ├── lamp │   └── Dockerfile ├── mysql │   ├── conf │   └── data └── wwwroot 其中lamp文件

命令执行 命令执行常见做题姿势 *或？代替文件名全拼用其它的命令执行函数代替被过滤的函数用已知参数传入另一个无限制参数，构造木马编码绕过include 不用括号 分号可用?>代替cat替换内部字段分隔符$IFSgrep通配符匹配无字母数字的webshell$(( ))与整数运算脚本复制重命名绕过f

环境搭建：(centos) yum -y install httpd mariadb mariadb-server php php-mysql 注：httpd（Apache服务器）；mariadb（数据库）； 验证是否搭建成功： 　　访问查看（访问搭建机器的ip地址即可可自动定位到index.php）index.php（<? phpinfo(); ?>）页面是否正常显示PHP、Mysql、Apache、Linux信息; 一、

     安装就不多说了，网上教程太多了，一个写盘工具一直下一步就完事   1、换源：sudo pacman-mirrors -i -c China -m rank 2、系统更新：sudo pacman -Syy 建议每天一次 3、添加arch源： 　　在/etc/pacman.conf 最后哦添加： 　　[archlinuxcn] 　　SigLevel = Optional TrustedOnly

Mysql - 百万级数据查询优化笔记 (PHP Script) ② 说明：要处理的是在一个脚本中统计的年度账单，和上一篇的处理思路完全 不同，先把全量取出，再按字典形式拼接，10w条数据只需要668s! 数据： 测试服：17w 正式服:280w 1.全量查询，减少链接断开次数，使用PHP处理，性能更高 一次性取出1000条数

docker其实比之前想象的要简单，下载你想要的服务镜像，用 docker run 生成一个容器，当你基础环境都ok的时候，docker commit 命令保存你新的自定义镜像，我需要的是centos中集成的lnmp，要求php >= 7.2，并开启以下扩展。 extension = yaf.so extension = swoole.so extension = mongodb.so ex

** 身份证号码验证规则思路： 判断身份证号码位数身份证区域码验证统一验证位数（18位）18位身份证号码合法性验证 ** 代码展示： public function validation_filter_id_card($id_card){ global $_GPC,$_W; if(empty($id_card)){ return false;

LNMP环境搭建 linux centos7.9 腾讯云 FTP配置 yum install vsftpd useradd -d /usr/share/nginx/html/wordpress wordpress vim /etc/vsftpd/vsftpd.conf chroot_local_user=YES #所有用户限制在自己home目录 allow_writeable_chroot=YES 重启生效 systemctl restart

一，extend目录的功能:       extend目录可以存放自己所开发的具备通用功能的类，        vendor目录存放的是通过composer下载的第三方库        注意与app目录下的内容区分 说明：刘宏缔的架构森林是一个专注架构的博客，地址：https://www.cnblogs.com/architectforest  

一，配置api多版本: 1,目录结构: 2,路由: route/app.php <?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +---------------------------------------------------------------------- // | C

PHP常用字符串函数 echo; 输出一个或多个字符串; explode(); 字符串转换数组(根据指定字符分割); implode();/join(); 数组转换字符串; md5(); 计算字符串md5值; print; 输出一个或多个字符串，比echo稍慢; printf(); 输出格式化的字符串; sha1(); 计算字符串sha1值; str_irepl

1 function php_getSolutionOVQE($a,$b,$c=0){ 2 $x1=0; 3 $x2=0; 4 $detal=0; 5 if($a==0 && $b==0){ 6 return false; 7 } 8 if($a==0){ 9 $x1 = -1 * ($c/$b); 10

在 Web 应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。同样调用系统命令处理，将造成命令执行漏洞。 poc验证代码：验证漏洞是否存在

之前有分享过用云服务器+Wordpress模板搭建网站的大致过程，因为在前期需要准备： 1.云服务器，因为网站规模和访问量都不大，所以选的是小鸟云1核1g的配置，再加上是BGP线路，无论是移动联通电信都能顺畅访问。 2.域名（国内要备案） 3.安装PHP环境（因为我用的是Windows，这里也是关于Windows

正则掌握程度测试题1. 分组提取/非捕获组 （1.1）分组提取（1.2）非捕获组2. 单字符或 （2）单字符或3. 多字符或 （3）多字符或4. 分组引用 （4）匹配连续相同3次的数字5. 匹配换行数据 （5）匹配换行数据6. 存在（或） （6.1）匹配多种或条件的数据，没有特殊限制（6.2）匹配多种或条件的数据，有特殊限制（不使用环视）（6.3

0x00环境 攻击机IP：192.168.1.28 目标机IP：192.168.1.24 0x01实战 端口扫描 nmap -sV -p- 192.168.1.24 可以看到开放了很多端口 目录扫描 扫描出一堆东西 漏洞发现 根据扫描出来的目录查找发现 直接可以看到phpinfo 可以访问db.sql文件，直接得到数据库账户和密码 等还有其

​ PHP用超级全局变量数组$_FILES来记录文件上传相关信息的。 1.file_uploads=on/off   是否允许通过http方式上传文件 2.max_execution_time=30   允许脚本最大执行时间，超过这个时间就会报错 3.memory_limit=50M   设置脚本可以分配的最大内存量，防止失控脚本占用过多内存，此指

空格绕过 >` `<` `<>` 重定向符 `%09`(需要php环境) `${IFS}` `$IFS$9` `{cat,flag.php}` //用逗号实现了空格功能 `%20` `%09 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-0

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:32:01 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$

被大师傅问到了说不出，菜菜呜呜 一、漏洞原理 1.1 phar文件格式 php 反序列化漏洞通常是将序列化后的字符串传入 unserialize() 函数造成的，而这里的 phar 反序列化漏洞利用的是 phar 会以序列化的形式存储用户自定义的 meta-data 特性。维基百科解释的 phar 文件是一种打包格式，通过