php反序列化漏洞

渗透小记--Docker Registry未授权访问

在俺的日常工作中,发现了一处有意思的漏洞,所以在此做一个记录。但是我不想泄露公司秘密,不想吃牢饭,所以只能以比较抽象的方式来记录过程了,望各位见谅。
瘾大侠·2025-02-25 08:29

浅谈游戏客户端框架设计原则

“约束”是“支撑”的基础,没有约束,就不能标准化,没有标准就会杂乱无章,杂乱无章就会产生矛盾和漏洞,就不能快速生产迭代。如同盖房一样,东一砖头西一瓦,十层不倒百层必倒。
NRatel·2025-02-25 06:13

【Gin-Web】Bluebell社区项目梳理6:限流策略-漏桶与令牌桶

一句话来概括漏洞的核心就是:数据以任意速率进入
Golinie·2025-02-25 05:11

Spring Boot 中的日志管理

日志框架选择1.主流框架对比框架特点SpringBoot默认支持Logback-性能优异,SpringBoot默认集成-支持自动热更新配置文件✅(默认)Log4j2-异步日志性能更强-支持插件扩展-防范漏洞能力更好
珠峰日记·2025-02-25 05:07

2020考研大纲词汇TXT版本5500

是我自己整理的,通过PHP爬虫,再加上一些程序处理,希望能够帮助到大家。
讨吃的讨吃了·2025-02-25 00:32

各类编程语言的历史以及现状发展状况

一些流行的编程语言包括Java、Python、C++、JavaScript、PHP、Ruby、Swift等。
清梚不喝粥·2025-02-24 23:26

国内外网络安全现状分析

安全漏洞:操作系统和应用软件
黑龙江亿林等级保护测评·2025-02-24 22:20

PHP SimpleXML

PHPSimpleXML处理最普通的XML任务,其余的任务则交由其它扩展处理。什么是PHPSimpleXML?SimpleXML是PHP5中的新特性。
宇哥资料·2025-02-24 22:17

DVWA 靶场(含代码审计)

DVWA靶场的通关刚建立和使用输入http://dvwa:8898/setup.php//进入用户名密码dvwa你自己设计的想要进入数据库点击creat用户名密码adminpasswordAttacktypeSniper
AaWeiAa·2025-02-24 20:34

V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)

第47天WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点
网安李李·2025-02-24 20:33

第二十六天:WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等

数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八·2025-02-24 19:57

网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

通用漏洞SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
Dawndddddd·2025-02-24 19:24

网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移

通用漏洞SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入
Dawndddddd·2025-02-24 19:54

安全见闻8

熟悉网络全架构、访问控制、漏洞管理等方
2401_87248788·2025-02-24 19:24

安全见闻7

学习视频引路泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)View安全见闻(7)硬件设备网络安全问题与潜在漏洞分析及渗透测试应用一、在当今数字化时代,硬件设备作为网络系统的重要组成部分
我想回家种地·2025-02-24 19:23

x安全服务 y安全体系 z网络安全模型 网络安全体系设计

随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi·2025-02-24 18:22

网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入
Dawndddddd·2025-02-24 18:22

使用PHP接入纯真IP库:实现IP地址地理位置查询

本文将介绍如何使用PHP接入纯真IP库,并通过一个完整的案例演示如何实现IP地址的地理位置查询。
Evaporator Core·2025-02-24 18:19

网络安全每日checklist

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快在网络安全体系中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用0day漏洞进行的攻击。
网络安全Jack·2025-02-24 16:37

《VUE+Django:电商独立站打造详解》1.1 为什么需要前后端分离的架构

以当时后端流行的开发语言PHP为例,通过模板引擎直接把代码嵌入到HTM
尘烟生活家·2025-02-24 14:51

微信小程序 python PHP java nodejs物业管理系统azs8s

文章目录本项目支持的技术栈具体实现截图开发技术介绍可定制亮点创新点->协同过滤算法进度安排及各阶段主要任务技术路线或研究方法可定制亮点创新点->普通算法推荐可定制亮点创新点->最短路线推荐算法可定制亮点创新点->标签算法java类核心代码部分展示参考文献源码获取/详细视频演示本项目支持的技术栈微信小程序前端开发:运用微信开发者工具,设计简洁美观、交互友好的界面。实现页面布局、组件设计、用户交互效果
豆包程序员·2025-02-24 12:02

2021中高级前端面试题合集,大厂内部资料

开发环境和工具准备浏览器(Google,FireFox,…)下载,安装前端开发工具vscode,下载、安装node、npm、webpack、webpack-cli、cnpm,配置前端开发环境下载、配置PHP
萌萌猫咪·2025-02-24 11:58

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php
网安詹姆斯·2025-02-24 10:50

thinkphp5.1使用redis并使用

创建一个redis类'172.21.20.13',//'port'=>'6379',//'timeout'=>'0',//'retry'=>'0',//'readTimeout'=>'0',//'auth'=>'ZJ1X8fZRuQndScDF7rTW'//);private$redis=array('host'=>'127.0.0.1','port'=>'6379','timeout'=>'0'
❀想容·2025-02-24 09:13

thinkphp5.0配置Redis

官方文档就缓存的配置如下:$options=[//缓存类型为File'type'=>'File',//缓存有效期为永久有效'expire'=>0,//缓存前缀'prefix'=>'think',//指定缓存目录'path'=>APP_PATH.'runtime/cache/',];Cache::connect($options);看着让人不明所以,也不知道在哪配置,经过研究,应在applicati
denglansui3484·2025-02-24 09:41

php过滤文字中的表情字符和mysql服务端对emoji的支持

1.过滤emoji表情的原因在我们的项目开发中,emoji表情是个麻烦的东西,即使我们可以能存储,也不一定能完美显示,因为它的更新速度很快:在iOS以外的平台上,例如PC或者android。如果你需要显示emoji,就得准备一大堆emoji图片并使用第三方前端类库才行。即便如此,还是可能因为emoji图片不够全而出现无法显示的情况在大多数业务场景下,emoji也不是非要不可的。我们可以适当地考虑干
angzhan5306·2025-02-24 07:01

PHP的数据结构一共有哪些?使用场景是什么?底层原理是什么?

PHP的数据结构是编程中用来存储和组织数据的方式。它们就像不同的“容器”,可以用来装不同类型的东西。1.PHP的常见数据结构(1)数组(Array)定义:数组是一种可以存储多个值的容器。
快点好好学习吧·2025-02-24 06:54

深入探针:PHP与DTrace的动态追踪艺术

标题:深入探针:PHP与DTrace的动态追踪艺术在高性能的PHP应用开发中,深入理解代码的执行流程和性能瓶颈是至关重要的。
2402_85758349·2025-02-24 04:12

漏洞复现】泛微OA E-Cology WorkflowServiceXml Sql注入

免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001·2025-02-24 01:20

phpcms set inc.php,phpcms V9 sql注入漏洞测试

phpcmsV9版本存在SQL注入漏洞漏洞复现如下0x00以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?
朱娟娟·2025-02-24 01:50

DeepSeek 与网络安全:AI 在网络安全领域的应用与挑战

从传统的病毒、木马攻击,到高级持续性威胁(APT)、零日漏洞和供应链攻击,网络威胁的形式日益复杂。
一ge科研小菜菜·2025-02-24 01:49

PHPCMS V9 SQL查询篇

添加查询条件{phpKaTeXparseerror:Expected'EOF',got'}'atposition28:…_type_int=24"}̲{pc:contentac…sql5"num=“1”
changeriver·2025-02-24 01:47

自助自习室预约小程序源码

自助自习室预约系统,在线预约座位,时间段,会员卡充值,优惠券优惠,自主开发源码,可以随时进行二次开发,源码全开源交付,对接硬件接口协议,php语言,tp框架。
hgisi·2025-02-23 23:08

智慧废品回收小程序php+uniapp

废品回收小程序:数字化赋能环保,开启资源循环新时代城市垃圾治理难题,废品回收小程序成破局关键随着城市化进程加速与消费水平提升,我国生活垃圾总量逐年攀升,年均增速达5%-8%,其中超30%为可回收物。然而,传统废品回收模式存在“找不到回收点、价格不透明、分类混乱”等痛点,导致大量资源被填埋或焚烧。在此背景下,废品回收小程序应运而生,通过“线上下单—智能估价—上门回收”的数字化链路,打通居民与回收企业
黑马源码库miui52086·2025-02-23 23:06

PHP MySQL Order By 关键词

ORDERBY关键词用于对记录集中的数据进行排序。ORDERBY关键词ORDERBY关键词用于对记录集中的数据进行排序。ORDERBY关键词默认对记录进行升序排序。如果你想降序排序,请使用DESC关键字。语法SELECTcolumn_name(s)FROMtable_nameORDERBYcolumn_name(s)ASC|DESC如需学习更多关于SQL的知识,请访问我们的SQL教程。实例下面的实
宇哥资料·2025-02-23 22:01

php mysql删除

为了让php执行上面的语句,我们必须使用mysqli_query()函数。该函数用于向mysql连接发送查询
宇哥资料·2025-02-23 22:01

安全面试2

文章目录简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类漏洞,那我代码审计要注意什么地方水平越权:垂直越权:水平越权漏洞的审计重点垂直越权漏洞的审计重点解释一下ssrf漏洞原理攻击场景修复方法横向移动提权
白初&·2025-02-23 18:00

JWT令牌认证介绍及安全风险

标头HeaderJWT第二部分:有效载荷PayloadJWT第三部分:签名Signature5.JWT的使用6.封装Jwt工具类JavaKotlin7.案例:用户登录和退出登录8.关于JWT认证的安全漏洞
墨痕诉清风·2025-02-23 18:29

PHP脚本示例

/***@desc清理产品商品无效数据*@paramInput$input*phpthinkgoods-mClear-aclearGoods--endTime='2020-01-01'-vvv*@returnvoid
不做大多数·2025-02-23 16:48

【无标题】

PHP读取excelif(!
不做大多数·2025-02-23 16:47

PHP爬虫实战:如何抓取网页表格数据

因此,本文将介绍如何使用PHP爬虫技术来获取并解析网页中的表格数据。1、安装和配置PHP爬虫库在开始编写爬虫代码之前,我们需要先安装和配置一个PHP爬虫库。这里我们选择使用PHPSimp
数据小爬虫.网站开发-Brad·2025-02-23 15:09

Github 2024-06-30开源项目日报 Top10

根据开发语言中项目的数量,汇总情况如下:开发语言项目数量C#项目1Python项目1PowerShell项目1JavaScript项目1JupyterNotebook项目1TypeScript项目1PHP
老孙正经胡说·2025-02-23 15:37

《nmap 命令全解析:网络探测与安全扫描的利器》

常见参数(一)-sS(TCPSYN扫描)(二)-sT(TCP连接扫描)(三)-sU(UDP扫描)(四)-p(指定端口)(五)-O(操作系统检测)(六)-A(全面扫描)六、nmap在网络安全中的应用(一)网络漏洞发现
ZuuuuYao·2025-02-23 15:35

LMAP 架构极简理解

LAMP架构LMAP架构是一种广泛使用的开源软件组合,用于构建Web应用服务它由四个主要组件组成:Linux、Apache、MySQL/MariaDB、PHP/Perl/PythonLAMP架构的特点是免费和高性能
我命由我12345·2025-02-23 13:53

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php
白帽子凯哥·2025-02-23 12:18

2025网络安全学习路线 保姆级学习路线 非常详细 推荐学习

有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP
白帽黑客-晨哥·2025-02-23 12:45

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-23 12:44

豪越科技消防安全重点单位管理:从传统到数字化的跨越

这种方式存在很大的漏洞,因为人的疏忽或者检查周期的不合
豪越·2025-02-23 10:35

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php
网安詹姆斯·2025-02-23 10:04

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽黑客鹏哥·2025-02-23 10:04
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他