PHP漏洞第5页

Fastjson 反序列化任意代码执行漏洞修复

腾讯云主机安全扫描报告，有几台主机存在“Fastjson反序列化任意代码执行漏洞”。

乐大师·2025-02-09 04:04

使用Composer从零开发一个简单的web框架(01)-项目初始化

最终源码https://gitee.com/mirahs/phpweb软件版本Apache2.4.53，安装参考wampapachePhp8.1.5，安装参考wampphpComposer2.3.5，安装参考

·2025-02-09 03:47

PHP开发小记-消息推送

消息推送常见的推送方式轮询长轮询：使用ajax等到有没有消息SSE：服务器发送事件，在服务器和客户端之间打开一个单向通道，发送的不是一次性的数据包，而是text/event-stream类型的数据流信息websocket：是基于TCP连接的进行的全双工通讯

19岁开始学习·2025-02-09 03:54

Elasticsearch学习笔记(初学) 3 php代码操作

首先引用composer安装客户端composerrequireelasticsearch/elasticsearchclient=ClientBuilder::create()->setHosts($hosts)->setRetries(10)->build();}/***添加索引以及映射*/publicfunctioninsertDataIntoEs(){$params=['index'=>'

苗先生的PHP记录·2025-02-09 02:23

ext的cuda

EXT做为与用户交互的前端，其功能可以概括为：生成用户界面，与用户实现交互，并与程序（PHP,.NET等）后台通信来完成与用户的交互。

rdman84·2025-02-09 02:22

PHP 运算符

PHP运算符概述PHP是一种广泛使用的开源服务器端脚本语言，它具有丰富的运算符集，这些运算符是编写PHP程序的基础。运算符用于执行各种数学、逻辑和比较操作。

lsx202406·2025-02-09 02:20

PHP之hyperf学习笔记

HyperfModel,Dao，Service，Contronller路由使用文件来配置路由，就是和laravel一样的Router::addGroup(["middleware"=>["web","auth"],"namespace"=>"Hyperf\HttpServer\Controller","prefix"=>"hyperf",],function(Router$router){Rout

19岁开始学习·2025-02-09 02:17

PHP基于Redis使用令牌桶算法实现限流

本文介绍PHP基于Redis使用令牌桶算法实现限流！相信大家都知道为什么要做限流，为了保证服务不中断，防止down机，就需要拒绝多余的请求。

lisuibi·2025-02-09 01:42

2023CSP-J组真题 4. 旅游巴士

线上OJ：http://ybt.ssoier.cn:8088/problem_show.php?

天下最帅的男子·2025-02-09 00:38

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）

该漏洞既可以从网络外部被利用以破坏它，

大厂在职_fUk·2025-02-08 23:31

八戒踩坑-Invalid character found in sheet title

PHPExcel中Sheet->setTitlesheet设置标题时报错原因是：方法不支持带有'*',':','/','\\','?'

不是二师兄的八戒·2025-02-08 23:29

php 闭包 foreach,PHP闭包函数

在PHP、Scala、Scheme、CommonLisp、Sma

谷臻故事工场·2025-02-08 23:28

zzcms接口index.php id参数存在SQL注入漏洞

zzcms接口index.phpid参数存在SQL注入漏洞漏洞描述ZZCMS2023中发现了一个严重漏洞。

昵称还在想呢·2025-02-08 21:50

安装protoc、protoc-gen-go、protoc-gen-go-grpc

protoc是一个用于生成代码的工具，它可以根据proto文件生成C++、Java、Python、Go、PHP等多重语言的代码，而gRPC的代码生成还依赖protoc-gen-go，protoc-gen-go-grpc

山不在高，有仙则名·2025-02-08 21:46

网站安全测试方案整理

1.漏洞扫描(VulnerabilityScanning)使用工具来扫描网站的已知漏洞，常见的工具包括：OWASPZAPNessusBurpSuiteNikto这些工具可以帮助发现SQL注入、跨站脚本（

qq_58647543·2025-02-08 16:09

紧跟潮流，抓住趋势，跟上全民AI的节奏，开源IM项目OpenIM产品介绍，为AIGC贡献力量

用户可以了解软件的内部结构和运作方式，发现和修复潜在的安全漏洞和错误。自由度和可定制性：开源软件允许用户自由地使用、复制、分发和修改软件代码。

·2025-02-08 14:12

【2025年】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php

网安詹姆斯·2025-02-08 14:56

Laravel为什么会成为最优雅的PHP框架？

Laravel被认为是最优雅的PHP框架有几个关键原因：语法简洁优雅：Laravel的语法很简洁易读，代码更加直观，便于开发者理解和维护。

workflower·2025-02-08 14:23

2025 推荐几款实用的DevSecOps工具，保障软件开发全程安全

这些工具必须功能足够强大，能够发现漏洞，同时还要直观易用，便于开发人员接受。选错工具会造成瓶颈并引发抵触情绪，而选对工具则能优化现有工作流程。

DevSecOps选型指南·2025-02-08 12:15

漏洞分析 Spring Framework路径遍历漏洞（CVE-2024-38816）

漏洞概述VMwareSpringFramework是美国威睿（VMware）公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。

web14786210723·2025-02-08 12:13

【Ubuntu - php环境配置】

本文记录在ubuntu环境下，分别安装php和php-fpm，以及如何在nginx中使用。安装php通过以下步骤来完成：打开终端。

wn531·2025-02-08 11:32

Oracle学习总结（6）—— SQL注入技术

在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。

一杯甜酒·2025-02-08 09:20

2025简约的打赏系统PHP网站源码

源码介绍2025简约的打赏系统PHP网站源码源码上传服务器，访问域名/install.php安装支持自定义金额打赏集成支付宝当面付后台管理系统订单记录查询效果预览源码获取2025简约的打赏系统PHP网站源码

酷爱码·2025-02-08 09:14

记对一网站（存在SQL注入漏洞）渗透测试过程

（1）首先对该网站进行浏览搜集信息，判断是否存在常见漏洞http://159.75.16.25:88/product.php?

DXfighting_·2025-02-08 08:11

探索现代架构的杰作：基于CQRS、DDD、ADR与Hexagonal的全栈解决方案

探索现代架构的杰作：基于CQRS、DDD、ADR与Hexagonal的全栈解决方案ddd-cqrs-exampleDDDCQRSADRPHPSymfonyexample项目地址:https://gitcode.com

井唯喜·2025-02-08 07:03

深入了解越权漏洞：概念、危害与防范

前言越权漏洞作为一种常见且极具威胁的安全隐患，就像隐藏在暗处的“黑客帮凶”，时刻威胁着我们的数据安全和隐私。就让我们一起揭开越权漏洞的神秘面纱，深入了解它的来龙去脉、危害以及应对之策。

垚垚 Securify 前沿站·2025-02-08 07:31

GaoJamie·2025-02-08 06:20

SQL注入详解

文章目录1.数字型2.字符型3.搜索型4.xxx型注入5.insert/update注入6.update注入7.delete注入8.盲注：8.1布尔盲注8.2时间盲注9.宽字节注入SQL注入漏洞执行的主要原因就是在数据交互中

无限码力·2025-02-08 01:24

1.攻防世界 baby_web

题目描述这里有提示，初始页面进入题目页面如下很简洁的页面只有一行HELLOWORLDctrl+u查看了源码也没有信息用burpsuite抓包，并发送到重放器根据提示（初始页面）修改访问index.php

doubt。·2025-02-07 22:00

基于微信小程序校园水电费管理的设计与实现

博主介绍：大家好，本人精通Java、Python、C#、C、C++编程语言，同时也熟练掌握微信小程序、Php和Android等技术，能够为大家提供全方位的技术支持和交流。

五星资源·2025-02-07 20:24

nginx+php+memcache高速缓存openresty）_nginx+php使用memcache

编译过程中会出现一些依赖性问题一个一个解决即可[root@server1php-7.4.6]#make[root@server1php-7.4.6]#makeinstal编译2.拷贝php-fpm配置文件

大厂在职_Xbg·2025-02-07 20:24

6 款 AI 工具，助力写出更优质代码

这些工具能够自动执行那些重复性的任务，帮助编写出更加简洁的代码，提前发现程序中的漏洞，甚至还能够辅助程序员学习新的编程语言。在这篇博客文章里，我们会详细地研究一些目前最适合程序员使用的AI工具。我

·2025-02-07 18:10

全面解析文件上传下载删除漏洞：风险与应对

一旦文件上传下载删除漏洞被攻击者利用，可能引发一系列严重的安全事件，不仅会给个人和企业造成直接的经济损失，还可能威胁到整个社会的网络安全。本文将深入剖析这些漏洞，让大家全面了解其原理、风

垚垚 Securify 前沿站·2025-02-07 17:36

暴力破解与验证码安全

抵御暴力破解的第一道防线验证码的定义与作用验证码的工作原理验证码的类型验证码安全面临的挑战验证码被破解的风险验证码的可用性和安全性平衡如何加强暴力破解与验证码安全针对暴力破解的防范措施针对验证码安全的提升措施前言在网络安全这个错综复杂的领域中，各类漏洞层出不穷

垚垚 Securify 前沿站·2025-02-07 17:36

PHP JSON操作指南

PHPJSON操作指南概述JSON（JavaScriptObjectNotation）是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。

froginwe11·2025-02-07 16:54

php fputs post,php fputs函数怎么用

phpfputs函数用于将内容写入一个打开的文件中，其语法是fputs(file,string,length)，参数file必需，规定要写入的打开文件，string必需，规定要写入打开文件的字符串。

卓er·2025-02-07 15:22

配置Apache本地服务支持PHP8--易错点

配置Apache本地服务--易错点到apache的bin目录下（cmd)安装服务配置apache支持php参考:Windows11本地php开发环境搭建：PHP+Apache+MySQL+VSCode安装和环境配置到

不喝可乐_·2025-02-07 15:18

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

一、漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

Ms08067安全实验室·2025-02-07 14:44

Centos7升级到openssh9.9

因为客户扫描出一大堆centos7的漏洞，全是这个openssh的，好多补丁，所以索性升级到最新版。

leinchu·2025-02-07 13:34

centos 7.6上openssh 7.4p1升级到 openssh 9.9p1 完整步骤

前两天安全扫描，列出一堆SSH7.4版本漏洞，要求升级到9.7以上。看了一下，操作系统为centos7.6,openssh为7.4p1。

cqsztech·2025-02-07 13:03

课程知识图谱生成系统设计与实现

期待与各位高校教师、企业讲师以及同行交流合作主要内容：Java项目、Python项目、前端项目、PHP、ASP.NET、人工智

编程千纸鹤·2025-02-07 12:02

纠缠多日的post请求没有正确返回值的问题终于解决

这几天合作商家给了一个订单接口以供调用，于是我就使用php惯用的curl方式调用：$url='http://www.someapi.com/api';$body='';$result=api_notice_increment

qdujunjie·2025-02-07 10:47

CTFHub技能树信息泄露——PHPINFO

方心·2025-02-07 07:56

php7.3 安装详解,源码安装 PHP 7.3

本文以当前最新版本PHP7.3.1演示整个源码安装的流程。

槟屿·2025-02-07 05:38

Termux 使用指南

而且，Termux支持多种编程语言，如Python、Ruby、Node.js、PHP、Perl等，简单配置后，你就能在手机上编写和运行代码，简直是移动开发

惟贤箬溪·2025-02-07 04:32

[nginx] 一个CORS的漏洞修复

前端项目被扫描出了一个CORS漏洞，记录一下漏洞的复现和修复。首先要明确，这个问题出在哪里。我负责的系统是一个前后端分离的应用，前端部署使用Nginx做反向代理。

·2025-02-06 21:59

升级AMH7.1后，无法升级其他组件和软件的解决办法

你可以按照以下步骤进行排查和操作：1.检查依赖和冲突确认在升级AMH7.1之后，是否有其他组件或软件与其发生冲突，尤其是与PHP、MySQL、Nginx/Apache等相关的版本问题。

·2025-02-06 17:47

python视频解析库_视频解析（python/php）

PHP$url='视频分享链接';$data=httpGet($url);$data=strstr($data,'playAddr');$data=strstr($data,'&line',1);$data

weixin_39622084·2025-02-06 17:21

风灵云盘：基于HTML和PHP的云存储解决方案深度解析

风灵云盘，一个基于HTML和PHP构建的云存储平台，以其高性能、安全性和易用性，为用户提供了一个可靠的数据存储解决方案。

IT·小灰灰·2025-02-06 16:18

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php（4-5天）3、mysql（2-3天）4、python

白帽安全-黑客4148·2025-02-06 15:36

推荐频道

PHP漏洞