php漏洞第40页

小猿圈之MySql递归查询

不管学习什么语言，python、java、php等等如果你以后的方向是web，那么你都离不开数据库，mysql数据库又是开源的，所以是最受欢迎的数据库，也是企业用的最多的数据库，小猿圈老师详解mysql

小猿圈加加·2024-02-06 20:36

java项目请求url存在特殊字符 400错误

java项目请求url特殊字符400错误1现象请求路径带特殊字符，就会400错误，这就泄露了服务器版本和报错信息，无疑是敏感信息泄露，实属安全漏洞。

背儿头·2024-02-06 20:59

thinkphp6入门（19）-- 中间件向控制器传参

可以通过给请求对象赋值的方式传参给控制器（或者其它地方），例如hello='ThinkPHP';return$next($request);}}然后在控制器的方法里面可以直接使用publicfunctionindex

软件工程小施同学·2024-02-06 19:08

centos memcache php,centos7安装memcache

1.安装yuminstallmemcached2.启动/usr/bin/memcached-b-l127.0.0.1-p11211-m150-uroot解释：-b守护进程模式(退出终端窗口之后使程序还在运行)-l指定IP地址127.0.0.1-p指定端口号11211-m为memcached分配多少内存(单位：M)-u指定使用哪个用户启动memcached3.查看ps-ef|grepmemcache

只想静静地老湿敷·2024-02-06 19:59

centos 6.5 php memcached,centos 6.5 php-memcache扩展安装

php的扩展memcache，不支持cas，所以我们要装memcached扩展，memcached扩展是基于libmemcached，所以要先安装libmemcached一、下载软件1、libmemcached

小xs·2024-02-06 19:58

安装php-memcache扩展

我这个是在centos7.4后安装的memcached扩展记录一下过程在这个网址下可以找到php的大部分扩展然后载https://pecl.php.net/package/memcached然后再解压tar-zxvfmemcached

Zxingduo·2024-02-06 19:28

PHP错误：SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client

使用PHP连接MySQL8的时候，可能会发生如标题所示的错误：SQLSTATE[HY000][2054]Theserverrequestedauthenticationmethodunknowntotheclient

lxw1844912514·2024-02-06 19:57

CentOS8 安装 Memcached 和PHP扩展

新服务器的系统是CentOS8，安装Memcached以及PHP扩展，以为像之前(CentOS6)一样，很简单两行yum命令就搞定，没想到遇到了点麻烦，最后都顺利解决，安装过程记录一下，有点流水账，希望对大家有帮助

doubleface999·2024-02-06 19:27

centos7 安装php-memcache 扩展报错

php_memcached.c:Infunction'zim_Memcached___construct':php_memcached.c:1284:20:error:lvaluerequiredasleftoperandofassignmentGC_REFCOUNT

lxw1844912514·2024-02-06 19:26

mysql的可视化工具_Mysql可视化工具Navicat的基本使用

一、写在前面的话相信大多数php初学者刚学习mysql的时候，应该都是在cmd黑窗口中进行一些基本sql的增删改查操作，但是在企业中几乎不会在黑窗口环境中进行sql的编写，主要有两点原因：1.界面不友好

郑天玑·2024-02-06 19:22

PHPword导入，导出

目录一、下载phpword二、解析word文档导入三、php生成word文档导出一、下载phpwordcomposerrequirephpoffice/phpword二、解析word文档导入注意：如果文档解析失败

亚历山大海·2024-02-06 19:18

搭建WampServer环境2018-5-16

2018.5.16搭建起php的环境wampserver下载地址：http://www.wampserver.com/en/#download-wrapper点击SorceForge进入下载页面。

我是一只肉饼·2024-02-06 19:21

PHPword 导出word设置不同样式

**PHPword导出word设置不同样式**1.先看需求样子：2.先用composer下载phpword到你的项目中，如果不会可以到网上搜，教程很多；3.引入，然后设置下全局字体字号，当然也可以不设置

vueStart·2024-02-06 19:47

sqli.bypass靶场本地小皮环境（1-5关）

1、第一关http://sqli.bypass/index1.php单引号报错id=1'双引号正常id=1''，应该是单引号闭合id=1'--+注释符用不了，%20和+都用不了%0a可以用没有报错，用布尔盲注

沧海一粟@星火燎原·2024-02-06 19:14

42、WEB攻防——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计

文章目录文件包含文件包含原理攻击思路文件包含分类sessionPHP伪协议进行文件包含文件包含文件包含原理文件包含其实就是引用，相当于C语言中的include。

PT_silver·2024-02-06 19:33

知道这20个正则表达式，能让你少写1,000行代码

http://www.code4app.com/forum.php?mod=viewthread&tid=8201&extra=page%3D1

ArtEric·2024-02-06 18:19

1月威胁态势 | 0day占比83%！两大勒索家族“均分天下”

近日，亚信安全正式发布《亚信安全2024年1月威胁态势报告》（以下简称“报告”）报告显示，1月份新增安全漏洞1511个，涉及0day漏洞占83%；监测发现当前较活跃的勒索病毒家族是Wacatac和Nemucod

亚信安全官方账号·2024-02-06 18:01

利用VPN设备漏洞入侵！新型勒索软件CACTUS攻击手法分析

近期，亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS，该勒索于2023年3月首次被发现，一直保持着活跃状态。

亚信安全官方账号·2024-02-06 18:01

SSRF-服务端请求伪造

由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。2.SSRF可以做什么？扫内网。向内部任意主机的任意端口发送精心构造的Payload。

weixin_50339082·2024-02-06 17:48

SSRF(服务端请求伪造)原理/防御

原理攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载

小蚁网络安全（胡歌）·2024-02-06 17:48

服务端请求伪造 (SSRF)：利用漏洞实现攻击的风险和防范方法

1、SSRF漏洞简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF攻击的危害2、漏洞场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF漏洞利用01dict:/

狗蛋的博客之旅·2024-02-06 17:17

SSRF（服务端请求伪造）漏洞

SSRF定义：SSRF(Server-SideRequestForgery，服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞，本质是信息泄露漏洞。

carefree798·2024-02-06 17:17

浅谈“服务端请求伪造攻击SSRF”

一：漏洞名称：服务端请求伪造攻击（SSRF）描述：(部分参考：https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery

红烧兔纸·2024-02-06 17:46

CSRF：跨站请求伪造攻击

CSRF全称为跨站请求伪造（Cross-siterequestforgery），它是一种常见的Web攻击，下面我就来给大家通过学习+复习的方式介绍一下CSRF漏洞，并且会演示一下攻

未知百分百·2024-02-06 17:45

6.SSRF（服务端请求伪造）

6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能

qq_45926195·2024-02-06 17:44

隧道穿透：常规反弹、加密反弹

Windows正向连接shell（2）Windows反向连接shell（3）Linux正向连接shell（2）利用Linux自带bash反弹Shell2、加密反弹1、常规反弹假设在内网环境中发现主机，通过漏洞获取到该主机控制权限

未知百分百·2024-02-06 17:44

SSRF服务器端请求伪造

一、SSRF服务器端请求伪造SSRF（Server-SideRequestForgery）服务器端请求伪造，一种由攻击者构造请求，由服务器端发起请求的安全漏洞，本质上是属于信息泄露漏洞。

偷偷学习被我发现·2024-02-06 17:43

浅谈 SSRF 服务器端请求伪造攻击与防御

服务器端请求伪造攻击与防御文章目录浅谈SSRF服务器端请求伪造攻击与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu环境搭建0x03SSRF漏洞实践

丰梓林·2024-02-06 17:42

Web安全基础：第4节：服务端请求伪造：SSRF漏洞-基础篇

1.SSRF简介SSRF（Server-SideRequestForgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。

花纵酒·2024-02-06 17:12

SSRF：服务端请求伪造攻击

服务端请求伪造（ServerSideRequestForgery）：是最近几年出现的一种web漏洞，2021年，SSRF被OWASP列为Top10web安全风险之一其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功

未知百分百·2024-02-06 17:10

Canary机制 -格式化字符串漏洞

一.canary相当于一个标志当修改程序时，会发现程序是否被修改。注：找到canary偏移地址，填充打印出canary的值1.程序源码：图片.png2.编译:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c生成pwnme程序3.查看偏移地址是否一直在变动:lddpwnme注：关闭地址随机化echo0>/proc/sys/

Zero_0_0·2024-02-06 17:07

yii 基于php的Rbac权限控制

RBAC,基于角色的访问控制,对RBAC有问题的朋友,可以转移到:基于角色的访问控制RBAC一文,进行了解.Yii2中,实现的是NISTRBAC模型.Yii2中,的RBAC管理,涉及到的内容有:权限,角色,规则,为角色赋予权限,为用户分配角色.我们会以一个案例,贯穿整个RBAC的使用,请继续阅读,和跟随练习,保证可以全面了解Yii2的RBAC机制实现.目标案例准备准备一:控制器中的几个动作方法,完

fuck_life·2024-02-06 17:05

文件包含漏洞总结及工具分享

PHP文件包含漏洞检测利用总结及神器字典工具分享漏洞原理像PHP、JSP、ASP、.NET等脚本语言，都提供了一种包含文件的功能，通过这种方式可以达到复用代码的目的。

black guest丶·2024-02-06 17:22

渗透测试练习题解析 1（CTF web）

而在php中，会把

安全不再安全·2024-02-06 17:20

渗透测试练习题解析 2（CTF web）

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点：文件上传漏洞进入靶场一看就知道是考察文件上传漏洞，看源码有没有敏感信息没有什么敏感信息，那我们试着按要求传一张图片看看结果，但是传了png

安全不再安全·2024-02-06 17:49

XCTF-攻防世界CTF平台-Web类——10、unserialize3（反序列化漏洞绕过__wakeup()函数）

打开题目地址：发现是一段残缺的php代码题目名称unserialize3就是反序列化，要求我们通过反序列化漏洞绕过__wakeup()函数。

大灬白·2024-02-06 17:13

Java代码审计之RCE（远程命令执行）

Java代码审计系列课程（点我哦）漏洞原理：RCE漏洞，可让攻击者直接向后台服务器远程注入操做系统命令或者代码，从而控制后台系统。

mingzhi61·2024-02-06 17:13

中间解析漏洞小知识科普

前言当一个web应用对上传文件的后缀名等限制严格，难以上传类似于PHP这类可动态执行脚本的时候，可以考虑考虑比对一下中间件的版本号和尝试一下是否存在解析漏洞这个问题。

zhhhy·2024-02-06 17:23

Impossible to connect, please check your Algolia Application Id.

laravel使用Algolia全文索引运行:phpartisanscout:import报错Impossibletoconnect,pleasecheckyourAlgoliaApplicationId

轻芒_e·2024-02-06 16:52

vagrant学习笔记

Vagrantfile文件来控制虚拟机的启动、虚拟机网络环境的配置、虚拟机与主机间的文件共享，以及启动后自动执行一些配置脚本，如自动执行一个ShellScript来安装一些必备的开发工具，如安装配置MySQL、PHP

Mr_Arvin·2024-02-06 16:44

Excel Vba无法连接远程 Mysql数据库问题的解决方法

1、使用的环境excel201632位远程服务器数据库，有公网ip使用的是xampp套件，包含apache+php+MariaDB10.1.34(这个和mysql兼容，可以看作mysql,不是无法连接的原因所在

陆华夏·2024-02-06 16:00

zzuli2504: 建国的签到活动二(dfs)

http://acm.zzuli.edu.cn/problem.php?id=2504题目描述建国发现在某宝上即将开始第二波签到活动，这次签到活动会进行n天。

张宜强·2024-02-06 16:59

Navicat远程连接腾讯云的mysql服务器（解决1045错误）

前言：原本想用linux终端安mysql安了半辈子也没安上太菜了自己后来突然想起来以前用php项目传服务器也没终端安mysql宝塔有一键安装的然后就直接去终端用了发现可以用多亏攀哥及时更新版本不然一直登不上去记得一定要用

Cabbage coder·2024-02-06 15:11

java和PHP 的非对称加密RSA/ECB/PKCS1Padding和对称加密DESede/ECB/PKCS5Padding；

非对称加解密PHP/***@descRsa加密**@param$str*@param$public_key*@returnbool|string*@authorTao*@[email protected]

凄凉山谷的风 OL·2024-02-06 15:37

PHP 实现JAVA SHA1PRNG DESede/ECB/PKCS5Padding加密

最近需要对接一个Java加密接口，使用的是DESede/ECB加密方法，密钥还使用了SHA1PRNG做了一个转换下面贴一下Java的代码importorg.springframework.util.Base64Utils;importjavax.crypto.Cipher;importjavax.crypto.KeyGenerator;importjavax.crypto.SecretKey;im

Protected的Phper·2024-02-06 15:05

PHP实现DES/ECB/PKCS5Padding加密兼容Java SHA1PRNG算法

在使用php调用java接口时，遇到了两边加密结果不一致的问题。经过沟通发现接口方使用了SHA1PRNG算法，对原密码计算后做为Des的加密Key。

weixin_30287169·2024-02-06 15:35

fastadmin

fastadmin官方文档修改后台登录地址：如图为www.你的域名/adminlogin.php框架初始为随机字符串.php一键CRUD，其中生成了控制器、模型、验证器、视图、语言包、JS。

一个临漂的实习生·2024-02-06 15:03

改变终端安全的革命性新兴技术：自动移动目标防御技术AMTD

主要发现通过动态修改系统配置、软件堆栈或网络特征，自动移动目标防御（AMTD）使攻击者更难识别和利用漏洞。

lurenjia404·2024-02-06 15:02

php json_encode()处理中文和特殊字符

我们知道,用PHP的json_encode来处理中文的时候,中文都会被编码,变成不可读的,类似"\u***"的格式,还会在一定程度上增加传输的数据量.想让中文原样输出则可加上JSON_UNESCAPED_UNICODE

gladming·2024-02-06 15:32

推荐频道

php漏洞