php漏洞第50页

【靶场实战】Pikachu靶场敏感信息泄露关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

晚风不及你ღ·2024-02-04 02:40

【漏洞复现】华脉智联指挥调度平台命令执行漏洞

Nx01产品简介深圳市华脉智联科技有限公司，融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体，集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网，实现客户单位原有系统的兼容，以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工

晚风不及你ღ·2024-02-04 02:40

【漏洞复现】华脉智联指挥调度平台弱口令漏洞

Nx01产品简介深圳市华脉智联科技有限公司，融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体，集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网，实现客户单位原有系统的兼容，以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工

晚风不及你ღ·2024-02-04 02:08

隐藏服务器端信息X-Powered-By: Servlet/3.0

X-Powered-By:Servlet/3.0Content-Type:text/html;charset=UTF-8X-Powered-By头信息泄露了服务器端信息，导致攻击者更容易用服务器端的漏洞针对性攻击

徒步@天涯·2024-02-04 01:29

MYSQL基础&&用PHP操作MYSQL

一、MYSQL数据库：systemctlstartmariadb开启数据库mysql_secure_installation初始设置mysql-hlocalhost-uroot-proot登录数据库showdatabases;显示数据库usemysql;进入数据库showtables;查看数据表exit推出数据表数据类型：int/float/字符串/日期和时间值/NULL/数值列/字符串列类型cr

晗神·2024-02-04 01:27

帝国cms 猫猫狗狗宠物网wap+pc双端自适应模板

（购买本专栏可免费下载栏目内所有资源不受限制，持续发布中，需要注意的是，本专栏为批量下载专用，并无法保证某款源码或者插件绝对可用，介意不要购买）php+mysql如有需要查看后台可自行安装帝国cms查看

很酷的站长·2024-02-04 01:24

新站长工具箱,站长在线工具,php常用工具集合源码

（购买本专栏可免费下载栏目内所有资源不受限制，持续发布中，需要注意的是，本专栏为批量下载专用，并无法保证某款源码或者插件绝对可用，介意不要购买）站长工具箱,站长在线工具,php常用工具集合源码，代码全开源不加密

很酷的站长·2024-02-04 01:24

帝国cms7.5自适应HTML5手机视频收费播放下载新闻资讯门户帝国CMS整站模板

（购买本专栏可免费下载栏目内所有资源不受限制，持续发布中，需要注意的是，本专栏为批量下载专用，并无法保证某款源码或者插件绝对可用，介意不要购买）php+mysql如有需要查看后台可自行安装帝国cms查看

很酷的站长·2024-02-04 01:54

PHP微信UI在线聊天系统源码客服私有即时通讯系统

（购买本专栏可免费下载栏目内所有资源不受限制，持续发布中，需要注意的是，本专栏为批量下载专用，并无法保证某款源码或者插件绝对可用，介意不要购买）DuckChat是一套完整的私有即时通讯解决方案，包含服务器端程序和各种客户端程序（包括iOS、Android、PC等）。通过DuckChat，站点管理员可以快速在自己的服务器上建立私有的即时通讯服务，用户可以使用客户端连接至此服务器进行信息交互。该系统源

很酷的站长·2024-02-04 01:23

[SWPUCTF 2021 新生赛]ez_unserialize

我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法，当一个对象被创建时调用此方法，不过unserialize()时却不会被调用destruct析构方法，PHP

Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag

Ryongao·2024-02-04 01:19

TP5系统变量输出

index操作模板文件server.http_host:{$Think.server.http_host}cookie.siteName:{$Think.cookie.siteName}在index.php

傲娇的泰迪·2024-02-04 01:08

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b，两者的md5值均为0e开头的形式

Ryongao·2024-02-04 01:16

AGPL 开源授权协议

原有的GPL协议，由于现在网络服务公司兴起（如：google）产生了一定的漏洞，比如使用GPL的自由软件，但是并不发布与网络之中，则可以自由的使用GPL协议确不开源自己私有的解决方案。

cnhome·2024-02-04 01:33

AGPL 3.0

AGPL这个协议的制定是为了避免一个GPL/LGPL协议中的漏洞，称之为WebServiceLoopwhole。

崔世勋·2024-02-04 01:03

Laravel中使用门面模式(Facade)

此文件夹是用来专门存放自定义门面,在app/Facade目录下创建一个PL类继承于Facade3.在App/Providers创建PlayerServiceProvider类4.在config/app.php

CaptainRoy·2024-02-04 00:37

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：$res=preg_replace('@(\w+)'.$depr.'([^'.

真的学不了一点。。。·2024-02-04 00:00

tidb mysql语法兼容_SQL 语句语法 - 与 MySQL 兼容性对比 - 《TiDB v2.0 中文技术文档》 - 书栈网 · BookStack...

包括现有的大多数MySQL运维工具(如PHPMyAdmin,Navicat,MySQLWorkbench等)，以及备份恢复工具(如mysqldump,mydumper/

即将把她埋掉·2024-02-04 00:28

TiDB与 MySQL 兼容性对比

MySQL5.7生态中的系统工具(PHPMyAdmin、Navicat、MySQLWorkbench、mysqldump、Mydumper/Myloader)、客户端等均适用于TiDB。

每天读点书学堂·2024-02-04 00:28

关于php的字符串转码问题

正确答案：ABCD以上是源字符串，utf-8的编码格式，为了将题目和答案拆分，我用PHP的正则表达式来匹配。1、获得题目$title=preg_replace('/[正确答案\：]

Martain·2024-02-03 23:37

多机分布式执行异步任务的实现姿势

多机分片1.4.令牌获取1.5.分片获取DB数据1.6.实战模拟1.7.局限性1.8.存在的坑1.9.后记1.多机分布式执行异步任务的实现姿势1.1.序言执行异步任务时,比如需要处理10W个订单,如果是PHP

云满笔记·2024-02-03 23:30

PHP 获取调用者的方法和行数（查看堆栈调用）

$array=debug_backtrace();foreach($arrayas$row){var_dump($row['file'].':'.$row['line'].'行,调用方法:'.$row['function']);}

eddieHoo·2024-02-03 23:53

解决php date()输出时间与Linux系统不一致

一、在Docker容器创建好之后，可能会发现容器时间跟宿主机时间不一致我们需要同步它们的时间，让容器时间跟宿主机时间保持一致。有以下几种方法：方法1：在创建Docker容器时，加上“-v/etc/localtime:/etc/localtime:ro”参数，让容器使用宿主机的时间，容器时间与宿主机时间同步。比如创建一个Tomcat容器：dockerrun-d-p8080:8080--namemyt

eddieHoo·2024-02-03 23:49

ARL资产巡航系统安装排错及指纹导入

前言最近在挖掘漏洞的过程中需要重新部署ARL，发现ARL已经不像之前那样容易部署，期间遇到过docker-compose下载问题、docker-daemon镜像问题、ipv4forwarding转发问题

颠勺厨子·2024-02-03 22:44

对常见的XSS防御和绕过手法的分析 XSS-Lab全解（1-18）

;window.location.href="level2.php?keyword=test";}欢迎来到level1欢迎来到level1欢迎用户".$str.

颠勺厨子·2024-02-03 22:43

DAY3【漫薇圆梦计划】10组|227号|天籁芳华《你的团队需要一个会讲故事的人》

如果我们想随意改变一个人思想，就把他放进某种特定的环境中，比如：让一个软件工程师去体检客户的日常生活，让工程师体验自己设计的系统，感受漏洞所带来的苦恼。让一位政客体验一个低收入单身母亲的苦恼等。。。

天籁芳华·2024-02-03 22:16

php fpm 报错,docker-compose 搭建php-fpm报错

创建的项目目录结构|--docker-compose.yml|--nginx||--conf.d||--logs|\`--nginx.conf|--php|\`--Dockerfile||--php-fpm.d

e o·2024-02-03 22:02

婚姻数量猛跌，房价还真不是罪魁祸首

然而遗憾的是，稍加推敲，我们就能发现这个理由实在是漏洞百出。那么这个理由的漏洞在哪呢？1.事实

Link_be41·2024-02-03 21:24

4月26日晴

1.勾机平整路面，下午勾机挖沟，拉土23车，离墙出来1.3米2.1号仓库北面有漏水，可能是由于包边漏水，砌砖的浆面不饱满，有漏洞镂空的需要补3.3号仓库地板洗刷，刘老板

杨凯云·2024-02-03 21:23

大华智慧园区综合管理平台任意文件读取漏洞复现

二、漏洞描述由于该平台未对接口权限做限制，攻击者可以通过attachment_downloadByUrlAtt.action接口读取内部任意文件三、影响范围目前

明丨通·2024-02-03 21:13

漏洞复现--大华城市安防系统平台任意文件下载（poc）

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。

芝士土包鼠·2024-02-03 21:11

【复现】帮管客CRM 客户管理系统 sql注入漏洞_37

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述帮管客CRM客户管理系统基于先进的CRM营销理念设计，集客户档案、销售记录、业务往来于一身，以凝聚客户关系

穿着白衣·2024-02-03 21:41

【复现】智邦国际ERP SQL注入漏洞_36

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述智邦国际“一体化ERP”各类产品线，通过一体化ERP经典型、行业型、简易型、云应用、SAAS平台等产线产品

穿着白衣·2024-02-03 21:40

【复现】广联达-linkworks SQL注入漏洞_31

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述LinkWorks是梦龙科技根据企业信息化的多样性、灵活性和复杂性，结合多年从事项目管理、办公管理、事务处理等方面的经验

穿着白衣·2024-02-03 21:10

【复现】蓝凌OA 信息泄露漏洞_35

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品，融合了钉钉数字化能力与蓝凌多年

穿着白衣·2024-02-03 21:10

【复现】大华 DSS 数字监控系统任意文件读取漏洞_38

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述大华DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。

穿着白衣·2024-02-03 21:37

新剧尝鲜 | 又一网飞大尺度新剧来袭！

但游戏和剧中的主角却利用这个世界观中的漏洞做出了

人小不大·2024-02-03 20:16

php+mysql 开发一个简单的小项目

1.创建数据库2.连接数据库操作单独将数据库的配置文件提取出来common.phpconnect_error){die("连接失败:".

福兴信息科技·2024-02-03 20:25

ctfshow——文件包含

文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含（http://协议）web78——str_replace过滤字符

PT_silver·2024-02-03 20:24

python开发-批量Fofa&POC验证&SRC提取

Python开发-glassfish任意文件读取漏洞POC验证脚本importrequestsurl=”http://217.27.153.138:4848/”payload_linux="/theme

kcllg·2024-02-03 20:23

第77天-Python 开发-批量 Fofa&SRC 提取&POC 验证

思维导图本课知识点：Request爬虫技术，lxml数据提取，异常护理，Fofa等使用说明学习目的：掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发演示案例：Python开发-某漏洞POC验证批量脚本应用服务器

IsecNoob·2024-02-03 20:53

1、安全开发-Python爬虫&EDUSRC目标&FOFA资产&Web爬虫解析库

库和Web爬虫解析库的使用，python爬虫自动化，批量信息收集Python开发工具：PyCharm2022.1激活破解码_安装教程(2022年8月25日更新~)-小白学堂一、EDUSRC平台爬取接收漏洞的教育机构名称

++⁠⁠·2024-02-03 20:52

绕过、.htaccess木马、.php绕过

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录文件上传常用waf绕过木马路径00截断1、upload11(GET传参)2、upload12(P

hacker-routing·2024-02-03 20:50

CentOS升级到php7

查看当前php版本$php-v检查当前PHP的安装包$yumlistinstalled|grepphp移除当前PHP的安装包$yumremovephp*添加第三方的YUM源CentOS6.5：$rpm-Uvhhttp

Hi小胡·2024-02-03 19:25

[网络安全学习篇附]：Web 安全学习路线

TableofContentsWeb安全学习路线熟悉Windows/kaliLinux系统服务器安全配置脚本编程学习熟悉Web相关的概念熟悉渗透相关的工具渗透实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发

白面安全猿·2024-02-03 19:38

【docker 踩坑记录】

docker踩坑记录查看centos版本centos安装docker拉取镜像创建php容器创建nginx容器并关联php容器修改配置文件开启php各种扩展比如安装mysqli插件安装gd扩展安装pdo_mysql

qq_39120398·2024-02-03 19:55

端口经常被攻击怎么办？

攻击者通过扫描目标主机的端口，确定哪些端口是开放的，然后利用已知的漏洞、密码猜测等方式攻击这些开放的端口。

德迅云安全-甲锵·2024-02-03 19:15

CTFshow web(php特性97-100)

web97突然想起这些知识点我之前的文章都介绍过，如果想要系统学习：PHP强相等&弱相等（附带科学计数法）_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98

补天阁·2024-02-03 18:49

一篇文章带你搞定php里面intval函数的应用

当我们需要将一个变量转化成整型的时候，可以使用intval()函数，它可以把变量的值转换为整数类型。intval()函数的基本语法如下：intval(mixed$var[,int$base=10]):int有一点很重要，intval()用于获取变量的整数值。intval()不能用于object和array，否则会产生E_NOTICE错误并返回1。其中$var表示需要被转换的变量，$base表示需要

补天阁·2024-02-03 18:19

CTFshow web（php特性93-96）

php/*#-*-coding:utf-8-*-#@Author:Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime