E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PHPINFO
macOS下使用vscode+xdebug调试php
分析完后会给出分析概览,然后根据下面提示步骤进行手动安装即可第5步中的phpize命令位置:/usr/local/Cellar/
[email protected]
/7.4.33_1/bin按上面步骤安装完成后写个测试文件输出输出
phpinfo
sky_xin
·
2023-11-19 13:43
php
vscode
php
xdebug
macOS
正则绕过
@#$%^&*()_+/";${$_}[_]();&_=
phpinfo
2.取反绕过urlencode(~"getFlag")输出结果为:%98%9A%8B%B9%93%9E%98payload:?
v_wus
·
2023-11-17 08:03
CTF
正则表达式
CTFhub-RCE-php://input
我们需要使用php://input来构造发送的指令查看
phpinfo
,找到一下字段证明是可以使用php://input1.使用Burpsuite抓包并转至Repeater2.构造包方法:POST目标:/
携柺星年
·
2023-11-13 21:21
CTFhub-RCE
php
开发语言
upload-labs关卡4(黑名单点空格绕过或htaccess绕过)通关思路
、靶场第四关方法一通关思路1.看源码2、点空格绕过三、靶场第四关方法二通关思路1、htaccess文件是什么2、通过上传htaccess文件进行绕过1、使用前提2、上传htaccess文件,然后再上传
phpinfo
无名小卒且不会安全的zzyyhh
·
2023-11-13 09:50
web安全
win10系统php配置连接sql server最全教程(解决中文乱码问题)
1,查看
phpinfo
()php版本:7.0,nts,x862,安装sqlserver扩展打开链接https://www.microsoft.com/en-us/download/details.aspx
骑着代马去流浪
·
2023-11-11 06:14
后端
php连接sqlserve
php发现敏感名称的目录漏洞,10.文件包含
本地包含比如我们有一个test.txt文件,仅仅调用
phpinfo
来测试:然后我们在相同目录下放置一个fileinclude.php,如下:,即可执行代码。DataURI
芥末奈思
·
2023-11-09 16:04
php发现敏感名称的目录漏洞
0X03
cmd=
phpinfo
();看到源码kk关键点就是有两个正则表达式第一个preg_match("/[A-Za-oq-z0-9$]+/",$cmd)第二个preg_match("/\~|\!
Nguhyb
·
2023-11-08 04:33
mysql
javascript
数据库
【漏洞复现】typecho_v1.0-14.10.10_unserialize
finish=漏洞利用漏洞利用脚本
phpinfo
()信息_type=$this::RSS2;$this->_items[0]=array('tit
过期的秋刀鱼-
·
2023-11-06 10:41
#
漏洞复现
漏洞复现
2023Newstarctf week4 More Fast详解
题目:errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){
phpinfo
块块0.o
·
2023-11-05 22:41
各种ctf的wp合集
安全
web安全
网络安全
安全威胁分析
网络攻击模型
fastadmin:报错“not support:redis”--未安装PHP的Redis扩展
解决方法:1.先用
phpinfo
();查看php的版本2.度娘搜索此版本对应的扩展文件并下载,例:php7.3Redis扩展3.将下载来的php_redis.dll和php_redis.pdb文件放在php
think-big
·
2023-11-05 15:20
2023SHCTF web方向wp
*表示任意字符,code={${
phpinfo
()}},为什么这样写,因为,'print_r("\\1")',如果直接传
phpinfo
(),会被当作字符串对待,而php中{}里面的变量会被解析,这样就能执行
zmjjtt
·
2023-11-04 03:03
前端
安全
网络安全
phpstudy_2016-2018_rce_hackdoor利用脚本
漏洞复现phpstudy使用2016-2018版本,打开burpsuite中自带的浏览器访问
phpinfo
.php,将数据包发送到repeater模块漏洞验证将Accept-Encoding字段中deflate
weixin_52963334
·
2023-11-03 12:59
工具
python
网络安全
phpstudy_2016-2018_rce漏洞检验
2018_rceseacms_6.26-6.28_rcesangfor_edr_3.2.19_rcephpstudy_2016-2018_rce漏洞复现对“http://192.168.17.132/
phpinfo
小菜鸟§
·
2023-11-03 12:29
python
攻防系列——板块化刷题记录(敏感信息泄露)
目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露
PHPinfo
文件例题一:ctfhub的
phpinfo
四、备份文件下载例题一
番茄条子
·
2023-11-01 21:34
攻防
1024程序员节
[NSSRound#4] 复现
TypeMessageWeb1zweb直接能非预期读出来flag1zweb(revenge)就是上题的预期解文件上传、反序列化、PHP伪协议index.phpljt="ljt";$this->dky="dky";
phpinfo
ThnPkm
·
2023-11-01 04:47
比赛wp
php
安全
网络协议
ctf
开发语言
NSSRound#8 WEB部分
MyPageMyDoorUpload_gogoggo复现前言只做出来My系列两道题,记录一下学到的知识叭MyPage很明显是一个文件包含,先说说我的做法,尝试php伪协议发现读取不到,日志文件没有找到就用不了日志文件包含,
phpinfo
ph0ebus
·
2023-11-01 04:47
CTF
网络安全
[NSSRound#4 SWPU]1zweb
index.php:ljt="ljt";$this->dky="dky";
phpinfo
();}publicfunction__destruct(){if($this->ljt==="Mis
ha0cker
·
2023-11-01 04:45
php
开发语言
web安全
docker安装pikachu修改php.ini文件
/test/
phpinfo
.txt&submit=提交查询,查看php.ini文件路径发现php.ini文件位于/etc/php/8.0/apache2/
wxq_Aurora
·
2023-10-31 05:10
靶场
docker
php
windows laravel 使用phpredis(弃用predis)
下载,安装redis扩展
phpinfo
();确定自己所需的版本下载对应版本https://pecl.php.net/package/redisphp.ini中开启对应扩展
phpinfo
查看
焚_44b3
·
2023-10-31 03:10
记录一道0xGame 2023 CTF Web ez_unserialize的反序列化漏洞题目收获
ez_unserialize考点:1.PHP的引用来绕过__wakeup2.命令行中执行php-r'
phpinfo
();',即可获得完整的
phpinfo
输出3.PHP反序列化POP链的构造源码和代码审计
文大。
·
2023-10-30 14:10
反序列化漏洞
RCE
php
web安全
1024程序员节
锐捷EG易网关
phpinfo
.view.php 信息泄露
致未经身份验证获取敏感信息访问漏洞url:/tool/view/
phpinfo
.view.php漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
各家兴
·
2023-10-28 22:46
4.漏洞文库
#
9.网络设备漏洞
php
开发语言
渗透测试
web安全
代码审计
java
PHP 危险函数2-代码执行语句
code=
phpinfo
();?code=${
phpinfo
()};?code=echoabc;
phpinfo
();?code=?>thisisatest");?
gjl_
·
2023-10-26 00:13
PHP
php
android
开发语言
网络安全
运维
Vulhub之Apache HTTPD 多后缀解析漏洞(一)
Vulhub之ApacheHTTPD多后缀解析漏洞(一) 实战中可以上传rar,owf等文件进行利用,如果上传
phpinfo
.php.jpg,即使文件名中有.php,也会直接解析为jpg。
ygg697
·
2023-10-24 16:09
Vulhub漏洞平台
安全
php
linux
[NSSRound#8 Basic]MyDoor
所以用N[S.S传参payload:用
phpinfo
()获取flag
ha0cker
·
2023-10-22 15:46
php
安全
开发语言
web安全
PHP 基础
PHP在服务端执行,HTML和JS在浏览器执行HTML或JavaScript对于PHP来说就是纯文本字符串
phpinfo
安全问题:如果是一个在线的网站能够看到
phpinfo
页面,说明存在敏感信息泄露漏洞
gjl_
·
2023-10-20 15:57
PHP
php
开发语言
yaf框架生成
pecl.php.net/package/yaf二:将php_yaf.dll解压到php安装目录下的ext目录中三:打开php.ini,搜索extension引入php_yaf.dll四:重启服务五:通过
phpinfo
宸风如苏
·
2023-10-20 00:59
sql注入(9), 代码注入, 命令注入
命令注入一,代码注入通过木马执行php代码.原则上只要是能导致上传的payload可以执行的函数都可以使用.1.eval()函数在php中eval()函数可以执行任意有效的php代码,比如eval(“
phpinfo
DeltaTime
·
2023-10-18 13:32
渗透测试
sql
android
数据库
potato-suncsr靶机详解
首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个
phpinfo
页面,也没什么用,这个网页标题是个potato
dumplings。
·
2023-10-16 18:26
打靶机系列
linux
web安全
网络安全
NewStarCTF2023week2-R!!C!!E!!(很细)
1、robots协议2、
phpinfo
文件3、网站备份文件4、源码泄露,常见的有:HG泄露;git泄露;DS_Store泄露由于无法进行目录扫描,这里只能手动尝试:1、手动测试一下是否存在robots.t
kali-Myon
·
2023-10-16 13:35
PHP
web
CTF
WAF绕过
web安全
正则表达式
php
git
PHP LFI 利用临时文件Getshell
Session包含限制Getshell-安全客-安全资讯平台目录PHPLFI利用临时文件Getshell临时文件linux和windows的临时文件存储规则linux和windows对临时文件的命名规则
PHPINFO
双层小牛堡
·
2023-10-12 01:19
WEB
php
开发语言
ctfshow-web12(glob绕过)
打开链接,在网页源码里找到提示要求以get请求方式给cmd传入参数尝试直接调用系统命令,没有回显,可能被过滤了测试
phpinfo
,回显成功,确实存在了代码执行接下来我们尝试读取一下它存在的文件,这里主要介绍两个函数
kali-Myon
·
2023-10-11 15:13
CTF
web
PHP
php
代码执行
web安全
glob绕过
window下pthreads扩展安装
一、检测pthreads版本下载要求需要通过
phpinfo
()查看以下几项内容:php版本:需要下载对应的版本ThreadSafety:线程是否安全,如果为enabled,选择ts版;否则,选择nts版
zuimei_forver
·
2023-10-10 22:42
php
phpinfo
LFI-本地临时文件包含
攻击条件20x01实验0x02代码及问题处理源码整理:提示#利用参考链接:国外:https://insomniasec.com/downloads/publications/LFI%20With%20
PHPInfo
amingMM
·
2023-10-10 15:19
php
web安全
安全
CTF学习笔记——Include&Ping Ping Ping
一、[ACTF2020新生赛]Include1.题目2.解题步骤点进去看了一下根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示
phpinfo
,意料之中的失败了,看wp才了解到,这是一道伪协议的题目
Obs_cure
·
2023-10-10 05:00
网络安全
windows版php扩展包下载
php8有些扩展需自己下载,像redis看下
phpinfo
中的PHPExtensionBuild,确定自己的php版本windows.php.net-/downloads/pecl/releases/
传说中胖子
·
2023-10-08 14:34
php
开发语言
PHP 行事准则:PHP 配置文件
行事准则PHP配置文件php.ini-production与php.ini-development生产配置文件开发配置文件配置文件的应用版本差异修改配置的生效PHP运行时配置ini_set()布尔配置项限制
phpinfo
BinaryMoon
·
2023-10-06 14:39
后端
php
PHP
配置文件
phpinfo
运行时配置
布尔配置项
[GWCTF 2019]我有一个数据库
一开始打开是乱码之前题目做过修复乱码的,得到这个用dirsearch扫一下一开始我是看到robots.txt访问一下访问一下
phpinfo
也没啥,看到phpmyadimin访问一下没啥思路,看了wp看到
木…
·
2023-10-01 19:34
学习
phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本
rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本一漏洞复现phpstudy_2016-2018_rce1.1漏洞版本::PHP5.4.451.2访问首页`http://192.168.225.186/
phpinfo
.php
煜磊
·
2023-10-01 11:19
漏洞复现
python
web:[ACTF2020 新生赛]Upload
gif结尾的图片构造一句话木马,再将文件后缀改为jpg显示上传成功,但是显示无法解析成功根据之前的上传文件之类的题目,这里使用bp抓包后改后缀名为phtml上传成功尝试一下能不能执行php代码成功执行
phpinfo
sleepywin
·
2023-09-30 01:45
BUUCTF-WEB
网络安全
web安全
NSSCTF做题
泄露但是用githack下载不下来文件去网上查了一下webftp发现是一个在线php文件管理系统WebFTP——在线FTP工具:强大的PHP在线文件管理系统-時日在这篇博客中提到,引用一下发现能直接登录
phpinfo
.php
呕...
·
2023-09-28 07:43
NSSCTF
php
sql
PHP安装redis扩展
一.php安装redis扩展1.使用
phpinfo
()函数查看PHP的版本信息,这会决定扩展文件版本image.pngimage.png2.根据PHP版本号,编译器版本号和CPU架构,选择php_redis
一双鞋两双
·
2023-09-27 07:33
Laravel MongoDB 使用记录
第一步需要安装php扩展打开
phpinfo
查看nts(非线程)还是ts(线程),操作位数;下载对应的版本的php_mongodb.dll文件下载链接:https://pecl.php.net/package
会飞的兔子zy
·
2023-09-26 05:54
php.ini修改“不生效“ 其实是我没改对地方
项目上服务器的时候有个地方需要修改php.ini我用find/-name'php.ini'找到了php.ini的位置修改了配置重启服务但是没生效重点来了我用
phpinfo
()看了一下配置还是原来而且上面的
我叫你把音乐关掉
·
2023-09-25 08:25
php
php
服务器
php代码审计篇熊海cms代码审计
文件包含漏洞后台逻辑漏洞cookie绕过登录后台sql报错注入存储型XSS结束吧自动审计看到有很多逐个分析首页index.php文件包含漏洞读一下代码,可以看到很明显的一个文件包含测试一下,在网站首页新建一个文件,写上
phpinfo
青衫木马牛
·
2023-09-24 10:40
代码审计
php
开发语言
phpstudy2016 RCE漏洞验证
漏洞验证打开phpstudy2016,用bp自带的浏览器访问www目录下的
phpinfo
.php文件,访问后结果如下:然后在bp中将抓到的数据包发送到repeater模块:将system(‘ipconf
EMT00923
·
2023-09-22 09:54
漏洞复现
网络安全
漏洞
RCE
phpstudy RCE脚本编写(Python)
将之前漏洞验证的数据包复制下来,编写脚本时需要使用:GET/
phpinfo
.phpHTTP/1.1Host:10.9.75.164Upgrade-Insecure-Requests:1User-Agent
EMT00923
·
2023-09-22 09:22
网络安全
Python
python
开发语言
资产收集&溯源案例
去获得一些资产,避免公司统计资产疏漏,资产收集可用如下方法:◼whois信息:站长之家、爱站、https://whois.aliyun.com/◼子域名:子域名挖掘机Layer、subDomainsBrute、
phpinfo
.me
daydayup9527
·
2023-09-17 18:38
linux使用
linux
运维
靶场练习——SDcms文件上传漏洞靶场
,查看URL2、修改URL参数,找到后台登录页面二、登录后台管理系统1、不能使用爆破2、使用弱口令登录三、寻找文件上传点四、上传文件操作1、上传普通的图片文件,查看数据包2、尝试上传PHP文件3、上传
phpinfo
p36273
·
2023-09-16 03:25
web安全
渗透模拟练手
web安全
长城靶场溯源第四题
ip直到第一个包过滤到202.1.1.2很明显的一句话木马,就是他了,202.1.1.2卡描述:2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)继续查看同一个数据包,发现个奇奇怪怪的
phpinfo
上线之叁
·
2023-09-15 17:14
服务器
安全
运维
thinkphp+redis+队列
php版本如图:1.2,php.ini文件新增extension=php_igbinary.dll;extension=php_redis.dll两处扩展ok此处已经完成第一步redis环境搭建完成看看
phpinfo
halay
·
2023-09-14 12:28
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他