跨域-PHP

BUUCTF [BJDCTF2020]ZJCTF,不过如此(正则e模式漏洞)

进去就是一串PHP代码,代码功能是:用GET方法传入text和file两个参数的值(file_get_contents函数代表将名字为text的文件以只读的方式打开,并且将文件内容读入到一个字符串中),
-栀蓝-·2024-01-25 10:39

php伪协议与正则表达式--buuctf-[BJDCTF2020]ZJCTF,不过如此(小宇特详解)

读取代码,当传入的参数text中的内容为Ihaveadream时,才可执行下一步,include()为文件包含,利用php伪协议可构造。payload为?
Likey308·2024-01-25 10:39

我的第一次phpstudy搭建

1.下载PHPstudy,先将其解压,再安装2.打开PHPstudy后出现如下界面,启动WNMP,Apache和Mysql.3.安装相应的环境4.点击网站,先建网站,域名可以写127.0.0.12,注意根目录和
小小邵同学·2024-01-25 10:39

[MRCTF2020]你传你呢1

尝试了几次,发现是黑名单过滤,只要包含文件后缀有ph就传不了,同时也有类型检测,需要抓包修改content-type尝试了上传.htaccess,成功了,可以利用这让服务器将jpg文件当作php来解析,
ғᴀɴᴛᴀsʏ·2024-01-25 10:09

[BJDCTF2020]ZJCTF,不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】

flie为文件包含next.php.构造payload:?
野九·2024-01-25 10:08

fastadmin 配置了阿里云CDN全站加速,后台登录不了 一直显示登录成功,但没有办法进入后台

loginip_check也已经设置成了false,cdn设置了php文件不缓存。请问一下是哪里出了问题,该怎么解决。原因:应该是session存储时的loginip会和登录时的logini
凯鑫BOSS·2024-01-25 10:37

buuctf-[BJDCTF2020]ZJCTF,不过如此

[BJDCTF2020]ZJCTF,不过如此考点复现参考考点preg_replace/e参数执行漏洞、php伪协议、转义绕过复现点开链接".file_get_contents($text,'r').""
qq_42728977·2024-01-25 10:37

php 面向对象与反序列

目录1.类和对象2.序列化3.反序列化1.类和对象name;}//函数functioneat(){echo'apple';}}//对象$a=newcl();echo$a->name.'';//直接调用类里的属性echo$a->eat().'';//直接调用类里的函数?>2.序列化序列化,将其他的数据转换成字符串';echo$b.'';?>打印效果array(4){[0]=>string(3)"on
Fly upward·2024-01-25 10:07

PHP伪协议

php伪协议的相关知识点:[php知识点]PHP伪协议_Landasika的博客-CSDN博客PHP伪协议总结-个人文章-SegmentFault思否PHP伪协议_H0ne的博客-CSDN博客PHP伪协议详解
访白鹿·2024-01-25 10:07

PHP中一些特征函数导致的漏洞总结

第一部分:特征函数接触到几个常用的函数:\=\=\=\=\=md5intvalstrposin_arraypreg_matchstr_replacephp用这些函数实现过滤一些代码,漏洞可能有一些特性,
carrot11223·2024-01-25 10:36

[BJDCTF2020]ZJCTF,不过如此(特详解)

php特性1.先看代码,提示了next.php,绕过题目的要求去回显next.php2.可以看到要求存在text内容而且text内容强等于后面的字符串,而且先通过这个if才能执行下面的file参数。
小小邵同学·2024-01-25 10:35

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞

目录知识点php框架——TPURL访问Index.php-放在控制器目录下编辑Test.php--要继承一下带参数的——————加入数据库代码--不过滤--自己写过滤--手册(官方)的过滤用TP框架找漏洞
金灰·2024-01-25 10:35

php 文件上传

目录1php.ini配置文件的修改2.系统返回码详解错误级别4.上传简单示例5.php代码简单优化1php.ini配置文件的修改配置项说明file_uploadson为开启文件上传功能,off为关闭post_max_size
Fly upward·2024-01-25 10:34

MobileNetV2-SSDLite代码分析-4 ssd

ssdssd.pyimporttorch.nnasnnimporttorchimportnumpyasnpfromtypingimportList,Tupleimporttorch.nn.functionalasFfrom..utilsimportbox_utilsfromcollectionsimportnamedtupleGraphPath
祁晏晏·2024-01-25 10:53

Hadoop-MapReduce-跟着日志理解整体流程

文本内容如下:-----------------input_01.txt----------------javascalapythonc++javajsgogovbaccc++javascalapythonphpcsshtmljsjavajavascalavbac
隔着天花板看星星·2024-01-25 09:49

ThinkPHP5.0 实现 app微信支付功能

第一步:建立一个支付控制器pay.php,是由上个页面选择好支付方式之后确认支付后需要经过的控制器(这里选择的是微信支付),代码如下:where($where)->find();//获取支付方式$pay_type
铁匠简记·2024-01-25 09:54

Discuz 安装全流程 CentOS + Docker + PHP + Nginx + Mariadb

仅供技术研究,并非最简单的Discuz安装方法文章目录1Docker安装2MariaDB安装3PHP安装4Nginx安装5Discuz安装5.1安装文件部署5.2安装5.3GD图像处理软件安装5.4附件上传失败问题
叼辣条闯天涯·2024-01-25 08:46

HTTP动态代理的原理及其对网络性能的影响

HTTP动态代理是一种通过代理服务器来转发HTTP请求和响应数据的网络技术,它可以优化网络性能、提高网络安全性,并解决跨域请求的问题。本文将详细介绍HTTP动态代理的原理及其对网络性能的影响。
马叔聊跨境·2024-01-25 08:14

PHP面试:说说你理解的二叉树吧

唯一的例外是PHP数组,它实际上是哈希表,如果索引或键在这样的以这样的方式管理,则可以达到O(1)的复杂度。为了解决这个问题,我们可以使用分层数据结构,而不是线性
萧潇在jianshu·2024-01-25 07:19

信息学竞赛中的数学 习题集811-820(10题)

在线评测系统3482:练86.3货币系统信息学奥赛一本通-编程启蒙(C++版)在线评测系统/*1273:【例9.17】货币系统02http://ybt.ssoier.cn:8088/problem_show.php
dllglvzhenfeng·2024-01-25 07:11

uniapp 使用echarts做折线图条形图。

下份工作我就转前端了,php我再也不写了。
php技师·2024-01-25 06:40

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。
OidBoy_G·2024-01-25 06:01

PHP7 AES加密解密

PHP7后mcrypt_module_open方法已舍弃不可以,需要使用openssl_encrypt加密加密方法:openssl_encrypt($data,$method,$password,$options
从兄·2024-01-25 06:30

php Aes加解密方法

使用aes加密传输,并解密的方法classAesuntils{private$aes_key="duobakejihxhb220";private$aes_vi="EkpTEA3FbZlbh050";functionaes_encrypt($content){$content=json_encode($content);$content=$this->pkcs7_pad($content);//支
金错刀丨·2024-01-25 06:59

js实现php的aes加密解密

加密方法封装文件地址:crypto-js.zip-其它文档类资源-CSDN下载aes加密js文件更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/luyaran/22340845页面调用案例:constCryptoJS=require('../../utils/aes_util.js');//aes加密console.log('12
luyaran·2024-01-25 06:29

PHP AES 加密解密实现

AES有三种算法,主要是对数据块的大小存在区别:AES-128:需要提供16位的密钥keyAES-192:需要提供24位的密钥keyAES-256:需要提供32位的密钥key在php中我们使用openssl_encrypt
JSON_L·2024-01-25 06:28

PHP AES加解密系列

PHPAES加密使用PHP内置的mcrypt扩展库可以轻松地实现AES加密。PHPAES解密使用PHP内置的mcrypt扩展库也可以轻松地实现AES解密。以上就是PHPAES加解密的简单实现方法。
诗雅颂·2024-01-25 06:56

tomcat与Apache---一起学习吧之服务器

不过可以通过插件支持PHP,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。
wd90119·2024-01-25 06:06

php通过ftp以及sftp上传文件

由于本人最近在工作中需要用到sftp上传文件,然后各种百度google寻找使用方法。无奈不知道是因为我的环境问题还是网上教程的知识太旧还是说我没有按照正确的方法去使用。导致我花了半天时间没有实现我想要的效果。现在踩完坑之后把代码贴在下面。ftp版本:ftp版本的比较简单,首先安装好ftp扩展,调用方式如下$conn=ftp_connect('远程服务器地址','端口');ftp_login($co
丶清风自来·2024-01-25 06:37

PHP获取今天,本年度,本周,上周,本月,上月,上季度,本季度,等各时间方法汇总

上周起始时间:';echodate("Y-m-dH:i:s",mktime(0,0,0,date("m"),date("d")-date("w")+1-7,date("Y"))),"\n";echodate("Y-m-dH:i:s",mktime(23,59,59,date("m"),date("d")-date("w")+7-7,date("Y"))),"\n";echo'本周起始时间:';ec
码乎IT·2024-01-25 05:13

蚁剑 Electron XSS反弹shell复现

二、复现过程phpstudy网站根目录添加webs
q1ya·2024-01-25 05:20

docker 配置 nginx外部转发访问 php+mysql+redis+vue+node

外部nginx配置server{listen80;listen443ssl;server_nameweb.docker.com;location/{proxy_passhttp://192.168.56.101:8000;proxy_set_headerHost$host;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy
脚本语言_菜鸟·2024-01-25 05:02

php ./configure配置翻译解析

`configure’配置PHP8.0.7以适应多种系统。用法:./configure[OPTION]…[VAR=VALUE]…要分配环境变量(例如CC、CFLAGS…),请将它们指定为VAR=值。
脚本语言_菜鸟·2024-01-25 05:31

Socket学习 - php+Socket多进程处理速学:防止子进程无限增加

那么子进程会不断新增,在终端用ps-ef|grepserver.php|grep-vgrep命令查看。注:server.php就是我们socket服务端程序。=3){//假设最大进
学习笔记666·2024-01-25 05:00

PHP+SOCKET 服务端多进程处理多客户端请求 demo

服务端$socket=socket_create(AF_INET,SOCK_STREAM,SOL_TCP);socket_bind($socket,0,95012)ordie('serverbindfail:'.socket_strerror(socket_last_error()));socket_listen($socket,5);$child=0;//初始化子进程数while(true){$
脚本语言_菜鸟·2024-01-25 05:29

[精品毕设]PHP实现的书店网站-图书借阅购买购物商城

《[含文档+PPT+源码等]精品PHP实现的书店网站的设计与实现[包运行成功]》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功!
IT实践课堂·2024-01-25 04:42

[精品毕设]PHP实现的电影交流平台

《[含文档+PPT+源码等]精品PHP实现的电影交流平台的设计与实现[包运行成功]》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功!
IT实践课堂·2024-01-25 04:41

齐治堡垒机私钥登录及后渗透

1.私钥登录(目前在php版本齐治成功,其他版本未测试)1、老、新版本私钥。
LQxdp·2024-01-25 04:10

网站缩略图在线生成器源码最新美化版两种样式图,素材,源码站缩略图站长必备

顶部背景刷新随机8张图各种配色适应你的源码图,底部一键修改标题描述以及上传图片背景图片新增删除图片功能每天点击下删除图片资源不占内存上传背景新增一种样式图切记不要乱动任何php和js都是有用的注意事项:
爱享网络·2024-01-25 04:06

新版Free手机、PC、平板、笔记本四端网站缩略展示图在线一键生成网站源码

正文:这是一款新版Free手机、PC、平板、笔记本四端网站缩略展示图在线一键生成PHP网站源码下载!!
www_5438xiazai·2024-01-25 04:06

输入网址缩略图生成源码

使用方法及演示这是一款可以在线生成网站缩图的源码,记住:不是软件,是源码,PHP源码。此源码,需要空间支持PHP。以上演示图片就算在线生成效果。
黑风leisure·2024-01-25 04:36

新版网站缩略展示图生成网站源码+支持PC/WAP四端

支持手机、PC、平板、笔记本四端网站缩略展示图在线一键生成PHP网站源码。
efrghs·2024-01-25 04:05

网站缩略图在线生成PHP源码

介绍:网站缩略图生成源码是一个强大实用的免费网站缩略图在线生成服务站,它能够在短短的几秒钟内,透过您所输入的网址请求,产生该网站或网页的缩图。无需注册就可以使用,上传即可用,分享素材的必备源码!网盘下载地址:http://kekewl.cc/GJMzUgJVI090图片:
banzhuan678·2024-01-25 04:34

swoole安装

swoole/swoole-srcgitclonehttps://github.com/swoole/swoole-src.git如果报错就把https改成http第二步:进入swoole文件目录,使用phpize
江江江I·2024-01-25 04:28

微信支付证V3

1.0V3SDKhttps://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay6_0.shtmlphp语言用这个插件点进去使用composer下载到项目里证书
江江江I·2024-01-25 04:28

laravel 时区设置差8个小时解决办法

根目录下的config目录下的app.php文件中时区修改成中国时区‘timezone’=>‘UTC’,改成‘timezone’=>‘PRC’,
江江江I·2024-01-25 04:57

php正则电话号

400电话的正则/^400[0-9]{7}/800电话正则/^800[0-9]{7}/手机号码正则/^1(3|4|7|5|8)([0-9]{9})/座机号码正则^0[0-9]{2,3}-[0-9]{8}要匹配其中之一就在中间以|隔开(400正则)|(800正则)|(手机号)|(座机号)|$phone=preg_replace("/\s|/","",$phone);单独验证400正则if(preg_
江江江I·2024-01-25 04:26

在Nginx中配置实现动静分离

一、什么是动静分离动静分离是指将静态资源(如HTML、CSS、JavaScript等文件)和动态资源(如PHP、Python、Ruby等脚本文件)分开处理。
M乔木·2024-01-25 03:58

前端跨域请求处理方法详解

在Web开发中,由于浏览器的同源策略限制,前端经常会面临跨域请求的问题。针对这一挑战,我们可以采用多种方法来解决跨域请求问题。本文将介绍常见的跨域请求处理方法,以及它们的实现原理和适用场景。
zhong_333·2024-01-25 03:56

iOS——编译与链接

典型语言:php,jav
浪极·2024-01-25 02:50
上一页 55 56 57 58 59 60 61 62 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他