E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PHPINFO
史上最全网络安全面试题总结
单引号引起数据库报错访问错误参数或错误路径探针类文件如
phpinfo
扫描开发未删除的测试文件googlehackingphpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php
网络安全入门人员
·
2023-12-22 12:25
网络安全
web安全
网络
安全
计算机网络
网络安全
【小白专用】php pdo sqlsrv 类,php连接sqlserver
注意:ts与nts的区别,查看
phpinfo
信息,如下2.运行后,可以查看到如下数据:①PHP的版本是8.2.13;②属于线程安全版ts;nts表示的是非线程安全,ts表示的是线程安全1、下载sqlserver
zgscwxd
·
2023-12-21 07:58
android
文件上传 [SWPUCTF 2021 新生赛]easyupload1.0
类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径,访问一下访问成功我们用蚁剑连接一下,但是找到的是假的flag那我们用hackbar(也可以用bp)执行命令就可以看到
phpinfo
访白鹿
·
2023-12-20 23:25
安全
Windows phpstudy vscode Xdebug调试无效,无法监听,没有什么效果
WindowsphpstudyvscodeXdebug调试无效,无法监听,没有什么效果vscode正常,能启动,能标记,就是无法监听打印
phpinfo
();Xdebug版本3打印的信息输入这里,找出对应
我是高手高手高高手
·
2023-12-19 06:41
php
tp8
vscode
vscode
ide
编辑器
NSSCTF第16页(2)
[NSSRound#4SWPU]1zweb(revenge)查看index.phpljt="ljt";$this->dky="dky";
phpinfo
();}publicfunction__destruct
呕...
·
2023-12-18 12:51
java
前端
开发语言
redis未授权漏洞详细利用
redis服务2.未授权访问漏洞测试3.利用redis写webshell前提1.靶机redis链接未授权,在攻击机上能用redis-cli连上,如上图,并未登陆验证2.开了web服务器,并且知道路径(如利用
phpinfo
pray030
·
2023-12-16 23:15
redis
安全
数据库
PHP函数参考01-opcache
PHP5.5.0及后续版本中已经绑定了OPcache扩展,可通过
phpinfo
查看zendOPcache信息
思考的山羊
·
2023-12-16 05:45
通过wireshark判断web漏洞的流量特征
http协议,通过查找get请求定位到关键字抓到关键字unionselectxss定位get请求的关键字文件上传找到对应的上传数据包,追踪tcp流文件包含、文件读取查看url找到包含的关键字在根路径写入一个
phpinfo
config_星辰
·
2023-12-15 14:48
wireshark
测试工具
网络
web安全
[GWCTF 2019]我有一个数据库1
提示信息收集phpmyadmin的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt直接把
phpinfo
.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch
怪兽不会rap_哥哥我会crash
·
2023-12-15 05:00
BUUCTF
web题
ctf
[ISITDTU 2019]EasyPHP 异或RCE count_chars() 限制长度 通过 构造存在字符获取减小长度
这里有点南啊首先是一个过滤数字和一部分字母的eval肯定是bypass了这里直接取反
phpinfo
看看是否可行(~%8F%97%8F%96%91%99%90)();成功执行这里我们这里过滤了system
双层小牛堡
·
2023-12-14 14:59
BUUctf
前端
linux
javascript
红队攻防实战之某商城Getshell
我便是唯一的光信息收集端口扫描nmap-T4-A-p1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///admin/login.html后台登陆地址泄露漏洞挖掘
phpinfo
各家兴
·
2023-12-04 05:12
0.红队攻防
#
1.
红队实战
1.web攻防
java
redis
php
开发语言
渗透测试
【渗透测试常见漏洞概述及修复方法】
1.渗透测试常见漏洞概述及修复方法风险等级低危–高危敏感信息泄露描述由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露(后台地址,配置文件,数据库备份文件,网站备份文件,
phpinfo
进击的程序汪
·
2023-12-03 21:22
网络安全
1024程序员节
vulhub-php/php_inclusion_getshell
注:本地测试php文件包含+
phpinfo
泄露导致getshell,此漏洞与php版本无关使用vulhub环境进行复现:项目地址:https://github.com/vulhub/vulhub/tree
weixin_30847271
·
2023-12-03 14:48
php
shell
python
RCE绕过
[SCTF2021]rceme总结下获取disabled_funciton的方式1.
phpinfo
()2.var_dump(ini_get(“disable_functions”));3.var_dump
El.十一
·
2023-12-03 12:19
python
前端
服务器
ctfhub技能树_web_信息泄露
目录二、信息泄露2.1、目录遍历2.2、
Phpinfo
2.3、备份文件下载2.3.1、网站源码2.3.2、bak文件2.3.3、vim缓存2.3.4、.DS_Store2.4、Git泄露2.4.1、log2.4.2
YanLucyqi
·
2023-12-03 09:09
CTFHUB
前端
windows11 phpstudy_pro php8.2 安装redis扩展
扩展在对应网站中通过打开,,选择对应的PHP版本,用命令php-m查看自己的php有没有redis扩展上面如果有,说明已经安装了,如果没有安装;二、下载适用于PHP8.2的Redis动态链接库扩展文件使
phpinfo
我是高手高手高高手
·
2023-12-02 22:08
php
tp8
phpStudy
redis
数据库
缓存
【Web】NewStarCTF Week3 个人复现
file=
phpinfo
提示查下register_argc_argv发现为onLFI包含pearcmd命令执行学习pearcmd.php文件包含妙用?
Z3r4y
·
2023-12-01 17:55
前端
android
CTF
WEB
newstarctf
安全
笔记
【Web】NewStarCTF Week4 个人复现
字符增加一位先构造一下试试errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){
phpinfo
Z3r4y
·
2023-12-01 17:24
CTF
WEB
buuctf
安全
笔记
VNctf2022 web
VNctf2022[InterestingPHP]复现发现
phpinfo
()被ban,但是依旧可以通过ini_get_all()来读取php相关的配置信息,包括disable_functions/disable_class
Yn8rt
·
2023-11-30 22:03
比赛
java安全
java
web安全
ctf
mac安装php扩展相关的坑
1.由于我本地有两个php环境,系统自带的php版本是7.3,我安装了一个7.4版本之后直接使用phpize去操作发现7.4版本
phpinfo
并没有扩展,此处应该要选择对应版本的phpize,以及对应版本的
丶清风自来
·
2023-11-30 08:27
phpstudy 安装redis扩展
1.使用
phpinfo
查看php版本2、下载igbinary扩展https://windows.php.net/downloads/pecl/releases/igbinary/2.0.8/3、下载redis
呀喳喳小红帽
·
2023-11-29 23:19
phpstudy出现的问题
window10 phpstudy 安装redis扩展
由于phpstudy没有自带redis扩展,需要自行安装1.查看
phpinfo
信息即使是window64位电脑,安装的PHPstudy还是x86,并且php是非线程安装,即nts进入php-redis扩展列表下载页面
supramolecular
·
2023-11-29 23:17
PHP
PHPstudy
php-redis扩展
windows环境下phpstudy安装redis
安装扩展,首先要在php官网下载相应的库文件,http://pecl.php.net/package/redis一、安装phpstudy的phpredis扩展1、下载相应版本的文件,对应的版本信息可以在
phpinfo
阿桂有点桂
·
2023-11-29 23:17
软件插件
php
redis
php
phstudy
phpstudy安装redis扩展
phpinfo
();查看是几位的。
吕芃良
·
2023-11-29 23:45
laravel框架
【CVE-2023-49103】ownCloud graphapi信息泄露漏洞(2023年11月发布)
当访问此URL时,会显示PHP环境的配置详细信息(
phpinfo
)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。漏洞等级高危影响版本
EternalStarCity
·
2023-11-29 13:17
最新漏洞追踪与复现
安全
python
网络安全
brew php.ini conf.d,用brew安装完的php无法正常配置php.ini
初用mac不久,发现homebrew很方便,就用它安装了php5.6,接着用brewinstallphp56-xdebugphp56-redisphp56-yaf安装三个扩展,用
phpinfo
()输出可以看到扩展均正常安装而且启用了
Java架构月亮
·
2023-11-28 00:07
brew
php.ini
conf.d
php没有xdebug,
phpinfo
()中没有xdebug
我在php.ini中添加了以下行[XDebug]zend_extension=C:\PROGRA~1\PHP5\ext\php_xdebug-2.1.0-5.3-vc9.dllxdebug.remote_enable=onxdebug.remote_handler=dbgpxdebug.remote_host=localhostxdebug.remote_port=9000通过第http://ww
丰语者
·
2023-11-28 00:07
php没有xdebug
eclipse pdt php7.3配置 xdebug3 调试配置(php.ini配置解决xdebug3不能调试问题)
因为版本不匹配折腾了好久,这里直接复制
phpinfo
全选信息粘贴至如下选择对应的版本https://xdebug.org/wizard以前的xdebug2老版本修改phpini配置如下(xdebug3不能这么配置
赵一舟
·
2023-11-28 00:37
php
phpstorm安装xdebug3.0版本,php.ini文件配置
phpstorm配置xdebug调试工具踩坑我的环境遇到问题解决方法因为版本不匹配折腾了好久,这里直接复制
phpinfo
全选信息粘贴至如下选择对应的版本我的环境操作系统:win10,集成环境:xamppphp
绝对飘零001
·
2023-11-28 00:33
php
php
PHP 版本由7.2.22升级到7.4.25后配置xdebug
升级完成之后,断点调试不行了,记录下配置过程,以防以后升级又出现问题xdebug配置1、使用xdebug官方提供的一个检测工具:https://xdebug.org/wizard.php,输出
phpinfo
Anne_G
·
2023-11-28 00:30
PHP
php
phpstudy php redis,phpstudy拓展redis
1、首先安装phpstudy2016,运行起来选择服务器和PHP版本如下:2、安装MSVC对应版本先查看
phpinfo
信息下载对应的MSVC11版本安装:http://www.phpstudy.NET/
Krisinmel
·
2023-11-27 21:42
phpstudy
php
redis
php phpstudy redis扩展,PHPstudy安装redis
PHPstudy安装redis第一步:查看PHP版本(
phpinfo
)第二步:下载所需的扩展(http://pecl.php.net/package/redis、http://windows.php.net
梦里一只喵
·
2023-11-27 21:42
php
phpstudy
redis扩展
php使用redis做缓存,php使用redis做缓存和使用redis保存session
php7.3,2020年ubuntu1804安装php7.3最新详细教程直接使用命令:sudoaptinstallphp-redis重启php-fpm:/etc/init.d/php7.3-fpmrestart使用
phpinfo
我要抢一个娘亲
·
2023-11-26 18:38
php使用redis做缓存
swoole 捕捉php错误,swoole错误“Uncaught Error: Class 'swoole_server' not found”的解决办法 在
phpinfo
中有在php -m中没有...
swoole错误“UncaughtError:Class'swoole_server'notfound”的解决办法在
phpinfo
中有在php-m中没有先确认CLI模式下是否有命令行输入php--riswoole
原谅教
·
2023-11-26 04:52
swoole
捕捉php错误
php操作oracle数据库(pdo_oci方式操作oracle数据库)
因项目需要这是一个大前提所以要会php操作oracle文章末尾给大家准备了福利直接转网盘拿走一、检查自己环境是否开启扩展了在项目根目录新建
phpinfo
.php下打印info信息查看下就行了Soeasy
我是罗易呀!
·
2023-11-26 00:02
PHP
数据库
【Web】CmsEasy 漏洞复现
登录成功看到左边列表有模板,心里大概有数了哈进行一波历史漏洞的查CmsEasy_v5.7漏洞测试payload1:1111111111";}payload2:11";}然而蚁剑连不上在页面里post传g=
phpinfo
Z3r4y
·
2023-11-25 19:21
安全
web安全
CMS
CTF
WEB
笔记
linux中Apache如何实现伪静态
下面我详细说说它的使用方法1.检测Apache是否支持mod_rewrite通过php提供的
phpinfo
()函数查看环境配置,通过Ctrl+F查找到“LoadedModules”,其中列出了所有apache2handler
jiax_gg
·
2023-11-25 17:36
linux
linux
伪静态
Apache HTTPD多后缀解析漏洞
apache_parsing_vulnerability路径下进行安装:docker-composeup-d2.目标网站访问环境运行后,访问http://your-ip/uploadfiles/apache.php.jpeg即可发现,
phpinfo
逆风爬坡的罐姐
·
2023-11-25 14:58
渗透测试
vscode PHP 断点调试
目录步骤一:查看自身的PHP信息步骤二:下载对应的Xdebug工具步骤三:php.ini文件配置步骤四:vscode配置测试步骤一:查看自身的PHP信息在php中输入
phpinfo
(),来查看自己的php
宽额头
·
2023-11-25 07:18
Xdebug
php
开发语言
vscode
测试工具
mac VScode 添加PHP debug
这是一个[api]示例应用';}publicfunctionhello(){
phpinfo
();}}2ctrl+A,全选复制内容,然后
龙之吻
·
2023-11-25 07:42
macos
vscode
php
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
如:$func='
phpinfo
';$func();这样的确是可以运行
phpinfo
()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想,完
Alkonost
·
2023-11-25 03:20
shell
免杀aspx
thinkphp文件夹生成zip压缩包
一、准备工作,使用
phpinfo
()查看有没有zip扩展Thinkphp使用PHP自带的ZipArchive压缩文件或文件夹显示enabled说明已经配置好如果没有安装扩展的,请参照以下方法:1、下载对应版本的扩展包
于先生吖
·
2023-11-23 19:05
php
SHCTF 2023 misc&web wp
code=${
phpinfo
()}POST:pat
Nanian233
·
2023-11-23 05:06
比赛wp
android
php连接mysql出错:Fatal error: Call to undefined function mysql_connect()
php连接mysql出错:Fatalerror:Calltoundefinedfunctionmysql_connect()
phpinfo
配置如下:PHPVersion5.3.8SystemLinuxdebian2.6.26
attop
·
2023-11-23 04:21
mysql
php
function
server
timezone
library
php Class 'ZipArchive' not found解决办法(php安装zip扩展)
出现这个错误一般情况下是没有zip扩展造成的,这里可以用
phpinfo
或者php-m命令查看是否安装启用该扩展。
I采菇凉的小蘑菇I
·
2023-11-22 23:36
php 时区查看和设置
var_dump(timezone_identifiers_list());echo"";然后可以运行php文件看到所有可选的时区代码二、全局设置时区全局设置就是设置php.ini1.查看php的默认时区使用
phpinfo
ziqibit
·
2023-11-22 05:06
程序语言
php
开发语言
PHP图像处理-1-GD库与图像信息
库或者其他的类库,如ImageMagick(处理GIF、PNG、JPEG、WEBP)知识点:常用的图像处理函数绘制图像项目中的运用(常常用于创建缩略图、创建水印、旋转图像、验证码)配合安装GD库可以使用
phpinfo
Bing的天涯路
·
2023-11-20 21:19
第五届浙江省大学生网络与信息安全竞赛预赛 部分WP
Webnisc_easywebnisc_学校门户网站吃豆人吃豆魂买买买01REManyCheckMISC好怪哦Dijkstra第五届浙江省大学生网络与信息安全竞赛-技能挑战赛Webnisc_easyweb打开是
phpinfo
Colazxk.xyz
·
2023-11-20 15:10
php
服务器
开发语言
网络安全
web安全
Window 上安装 MongoDB PHP扩展
1.通过浏览器访问
phpinfo
;查看php的architecture版本是X64还是X86;安全模式是TS还是NTS;2.https://www.runoob.com/mongodb/mongodb-install-php-driver.html
储储随记
·
2023-11-20 07:42
php
CTFHUB-RCE漏洞总结(二)
远程包含二、源代码读取三、命令注入3.1linux中命令的链接符号四.过滤cat五.过滤空格链接:CTFHUB-RCE漏洞总结(一).一、远程包含 我也不知道这道题需要考察什么知识点,反正先点开那个
phpinfo
小蓝同学`
·
2023-11-19 19:48
信息安全漏洞
kali
linux
安全漏洞
web
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他