php漏洞

爆改自用免杀2.0-绕过主流杀软机制

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:57

SRC挖洞骚思路整理

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

记一次“微信交流群“内免杀木马分析以及溯源

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:26

大华智慧园区综合管理平台任意文件上传[附POC]

漏洞描述漏洞描述大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。
知攻善防实验室·2024-02-04 05:56

lnmp一键安装包+wordpress

理论知识1.LNMP组成介绍LNMP代表的是Linux系统下Nginx+MySQL+PHP组成的动态网站系统解决方案。
曹博Blog·2024-02-04 05:53

CentOS7误删自带python2或yum异常导致yum命令不可用的解决方法

1、问题描述由于漏洞修复,删除自带的python,导致CentOS7的yum无法使用。异常场景执行yum命令出现如下异常提示[root@0016]#yumTherewasa
运维道上奔跑者·2024-02-04 05:13

基于Java校园网书店详细设计和实现

领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌主要内容:SpringBoot、Vue、SSM、HLMT、Jsp、PHP
java李杨勇·2024-02-04 04:58

php 子网掩码正则,验证子网掩码正则表达式代码范例

验证子网掩码正则表达式代码实例:在实际应用中可能验证子网掩码合法性的需求并不多,但并不能够保证绝对没有,下面就分享一段能够实现此功能的代码实例,希望能够给需要的朋友带来一定的帮助,代码如下:functioncheckMask(mask){varobj=mask;varexp=/^(254|252|248|240|224|192|128|0)\.0\.0\.0|255\.(254|252|248|2
weixin_39951295·2024-02-04 04:50

VS调试技巧,轻松解决你的代码bug

release4.VS调试快捷键5.监视和内存观察6.调试举例7.编程常⻅错误归类正文开始:1.什么是bugbug本意是昆⾍”或“⾍⼦”,现在⼀般是指在电脑系统或程序中,隐藏着的⼀些未被发现的缺陷或问题,简称程序漏洞
日月明之月·2024-02-04 04:13

PHP之数据类型的基本介绍

让我为大家介绍一下PHP中的数据类型吧!
远近高低各不同·2024-02-04 04:03

PHP之EOF定界符

1.以我被解析了,开心EOF;?>会报错的情况我被解析了,开心EOFEOF;感谢大家的阅读,如有不对的地方,可以向我提出,感谢大家!
远近高低各不同·2024-02-04 04:32

ApacheCN Kali Linux 译文集 20211020 更新

KaliLinux秘籍中文版第一章安装和启动Kali第二章定制KaliLinux第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章
布客飞龙·2024-02-04 03:40

php钉钉扫码登陆实现

Appkey和AppSecret;配置服务器出口IP和首页地址;出口IP可配置多个,用","隔开,本机开发的话需有配置127.0.0.1以及本机ip(可通过百度本机ip获取)扫码后回调地址设置;即需要写php
SUN_O_MOON·2024-02-04 03:55

将中文字符串分割为数组 解决str_split中文乱码php 也可用于判断字符

转载:https://blog.csdn.net/bai9474500755/article/details/51059520首先来介绍str_split()这个函数;它的作用是将字符串分割为数组;例如:$str='abcde';str_plite($str);打印结果如下:Array([0]=>a[1]=>b[2]=>c[3]=>d[4]=>e)看似很好用的样子;但是作为中国程序员;不可避免的要
geeooooz·2024-02-04 03:02

nginx反向代理 cookie失效问题

有一次生产环境修复漏洞将中间件从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行.1.war包在tomcat启动后会自动解压生成war包名称的文件夹.2.
lyl117363·2024-02-04 03:13

【靶场实战】Pikachu靶场敏感信息泄露关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-04 02:40

漏洞复现】华脉智联指挥调度平台命令执行漏洞

Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ·2024-02-04 02:40

漏洞复现】华脉智联指挥调度平台弱口令漏洞

Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ·2024-02-04 02:08

隐藏服务器端信息X-Powered-By: Servlet/3.0

X-Powered-By:Servlet/3.0Content-Type:text/html;charset=UTF-8X-Powered-By头信息泄露了服务器端信息,导致攻击者更容易用服务器端的漏洞针对性攻击
徒步@天涯·2024-02-04 01:29

MYSQL基础&&用PHP操作MYSQL

一、MYSQL数据库:systemctlstartmariadb开启数据库mysql_secure_installation初始设置mysql-hlocalhost-uroot-proot登录数据库showdatabases;显示数据库usemysql;进入数据库showtables;查看数据表exit推出数据表数据类型:int/float/字符串/日期和时间值/NULL/数值列/字符串列类型cr
晗神·2024-02-04 01:27

帝国cms 猫猫狗狗宠物网wap+pc双端自适应模板

(购买本专栏可免费下载栏目内所有资源不受限制,持续发布中,需要注意的是,本专栏为批量下载专用,并无法保证某款源码或者插件绝对可用,介意不要购买)php+mysql如有需要查看后台可自行安装帝国cms查看
很酷的站长·2024-02-04 01:24

新站长工具箱,站长在线工具,php常用工具集合源码

(购买本专栏可免费下载栏目内所有资源不受限制,持续发布中,需要注意的是,本专栏为批量下载专用,并无法保证某款源码或者插件绝对可用,介意不要购买)站长工具箱,站长在线工具,php常用工具集合源码,代码全开源不加密
很酷的站长·2024-02-04 01:24

帝国cms7.5自适应HTML5手机视频收费播放下载新闻资讯门户帝国CMS整站模板

(购买本专栏可免费下载栏目内所有资源不受限制,持续发布中,需要注意的是,本专栏为批量下载专用,并无法保证某款源码或者插件绝对可用,介意不要购买)php+mysql如有需要查看后台可自行安装帝国cms查看
很酷的站长·2024-02-04 01:54

PHP微信UI在线聊天系统源码 客服私有即时通讯系统

(购买本专栏可免费下载栏目内所有资源不受限制,持续发布中,需要注意的是,本专栏为批量下载专用,并无法保证某款源码或者插件绝对可用,介意不要购买)DuckChat是一套完整的私有即时通讯解决方案,包含服务器端程序和各种客户端程序(包括iOS、Android、PC等)。通过DuckChat,站点管理员可以快速在自己的服务器上建立私有的即时通讯服务,用户可以使用客户端连接至此服务器进行信息交互。该系统源
很酷的站长·2024-02-04 01:23

[SWPUCTF 2021 新生赛]ez_unserialize

我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用destruct析构方法,PHP
Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag
Ryongao·2024-02-04 01:19

TP5系统变量输出

index操作模板文件server.http_host:{$Think.server.http_host}cookie.siteName:{$Think.cookie.siteName}在index.php
傲娇的泰迪·2024-02-04 01:08

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b,两者的md5值均为0e开头的形式
Ryongao·2024-02-04 01:16

AGPL 开源授权协议

原有的GPL协议,由于现在网络服务公司兴起(如:google)产生了一定的漏洞,比如使用GPL的自由软件,但是并不发布与网络之中,则可以自由的使用GPL协议确不开源自己私有的解决方案。
cnhome·2024-02-04 01:33

AGPL 3.0

AGPL这个协议的制定是为了避免一个GPL/LGPL协议中的漏洞,称之为WebServiceLoopwhole。
崔世勋·2024-02-04 01:03

Laravel中使用门面模式(Facade)

此文件夹是用来专门存放自定义门面,在app/Facade目录下创建一个PL类继承于Facade3.在App/Providers创建PlayerServiceProvider类4.在config/app.php
CaptainRoy·2024-02-04 00:37

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.
真的学不了一点。。。·2024-02-04 00:00

tidb mysql语法兼容_SQL 语句语法 - 与 MySQL 兼容性对比 - 《TiDB v2.0 中文技术文档》 - 书栈网 · BookStack...

包括现有的大多数MySQL运维工具(如PHPMyAdmin,Navicat,MySQLWorkbench等),以及备份恢复工具(如mysqldump,mydumper/
即将把她埋掉·2024-02-04 00:28

TiDB与 MySQL 兼容性对比

MySQL5.7生态中的系统工具(PHPMyAdmin、Navicat、MySQLWorkbench、mysqldump、Mydumper/Myloader)、客户端等均适用于TiDB。
每天读点书学堂·2024-02-04 00:28

关于php的字符串转码问题

正确答案:ABCD以上是源字符串,utf-8的编码格式,为了将题目和答案拆分,我用PHP的正则表达式来匹配。1、获得题目$title=preg_replace('/[正确答案\:]
Martain·2024-02-03 23:37

多机分布式执行异步任务的实现姿势

多机分片1.4.令牌获取1.5.分片获取DB数据1.6.实战模拟1.7.局限性1.8.存在的坑1.9.后记1.多机分布式执行异步任务的实现姿势1.1.序言执行异步任务时,比如需要处理10W个订单,如果是PHP
云满笔记·2024-02-03 23:30

PHP 获取调用者的方法和行数(查看堆栈调用)

$array=debug_backtrace();foreach($arrayas$row){var_dump($row['file'].':'.$row['line'].'行,调用方法:'.$row['function']);}
eddieHoo·2024-02-03 23:53

解决php date()输出时间与Linux系统不一致

一、在Docker容器创建好之后,可能会发现容器时间跟宿主机时间不一致我们需要同步它们的时间,让容器时间跟宿主机时间保持一致。有以下几种方法:方法1:在创建Docker容器时,加上“-v/etc/localtime:/etc/localtime:ro”参数,让容器使用宿主机的时间,容器时间与宿主机时间同步。比如创建一个Tomcat容器:dockerrun-d-p8080:8080--namemyt
eddieHoo·2024-02-03 23:49

ARL资产巡航系统安装排错及指纹导入

前言最近在挖掘漏洞的过程中需要重新部署ARL,发现ARL已经不像之前那样容易部署,期间遇到过docker-compose下载问题、docker-daemon镜像问题、ipv4forwarding转发问题
颠勺厨子·2024-02-03 22:44

对常见的XSS防御和绕过手法的分析 XSS-Lab全解(1-18)

;window.location.href="level2.php?keyword=test";}欢迎来到level1欢迎来到level1欢迎用户".$str.
颠勺厨子·2024-02-03 22:43

DAY3【漫薇圆梦计划】10组|227号|天籁芳华《你的团队需要一个会讲故事的人》

如果我们想随意改变一个人思想,就把他放进某种特定的环境中,比如:让一个软件工程师去体检客户的日常生活,让工程师体验自己设计的系统,感受漏洞所带来的苦恼。让一位政客体验一个低收入单身母亲的苦恼等。。。
天籁芳华·2024-02-03 22:16

php fpm 报错,docker-compose 搭建php-fpm报错

创建的项目目录结构|--docker-compose.yml|--nginx||--conf.d||--logs|\`--nginx.conf|--php|\`--Dockerfile||--php-fpm.d
e o·2024-02-03 22:02

婚姻数量猛跌,房价还真不是罪魁祸首

然而遗憾的是,稍加推敲,我们就能发现这个理由实在是漏洞百出。那么这个理由的漏洞在哪呢?1.事实
Link_be41·2024-02-03 21:24

4月26日 晴

1.勾机平整路面,下午勾机挖沟,拉土23车,离墙出来1.3米2.1号仓库北面有漏水,可能是由于包边漏水,砌砖的浆面不饱满,有漏洞镂空的需要补3.3号仓库地板洗刷,刘老板
杨凯云·2024-02-03 21:23

大华智慧园区综合管理平台 任意文件读取漏洞复现

二、漏洞描述由于该平台未对接口权限做限制,攻击者可以通过attachment_downloadByUrlAtt.action接口读取内部任意文件三、影响范围目前
明丨通·2024-02-03 21:13

漏洞复现--大华城市安防系统平台任意文件下载(poc)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠·2024-02-03 21:11

【复现】帮管客CRM 客户管理系统 sql注入漏洞_37

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系
穿着白衣·2024-02-03 21:41

【复现】智邦国际ERP SQL注入漏洞_36

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智邦国际“一体化ERP”各类产品线,通过一体化ERP经典型、行业型、简易型、云应用、SAAS平台等产线产品
穿着白衣·2024-02-03 21:40

【复现】广联达-linkworks SQL注入漏洞_31

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述LinkWorks是梦龙科技根据企业信息化的多样性、灵活性和复杂性,结合多年从事项目管理、办公管理、事务处理等方面的经验
穿着白衣·2024-02-03 21:10
上一页 47 48 49 50 51 52 53 54 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他