php漏洞第53页

wordpress安装

安装文件unziplatest.zip#解压安装文件sudochown-Rwww:wwwwordpress#用户角色chmod-R777/wordpress#更改根目录权限创建database模版列表设置php.ini

Sara_d94e·2024-02-03 05:35

Linux离线安装Telnet

前言：由于服务器部署在内网环境，不能yum安装1.先从网站下载好我们所需要到的三个rpm包http://www.rpmfind.net/linux/rpm2html/search.php?

jnrjian·2024-02-03 05:00

WAF 无法防护的八种风险

一、目录遍历漏洞测试用例：Apache目录遍历漏洞测试环境搭建：aptintsallapache2&&cd/var/www/html/&&rmindex.html无法拦截原因：请求中无明显恶意特征，无法判断为攻击行为实战数据

小名空鵼·2024-02-03 04:10

由《幻兽帕鲁》私服漏洞引发的攻击面思考

《幻兽帕鲁》私服意外丢档当了一天的帕鲁，回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源，终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化，删除了服务器上的所有docker，并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署，惨遭波及。想到我辛苦一小时抓的海

小名空鵼·2024-02-03 04:39

三年级上学期班级阅读活动反思

本以为这必将是一个成效明显的活动，结果在实施过程中我才发现我的设想缺乏系统，充满漏洞。漏洞一：不

你是特别的人·2024-02-03 04:26

在宝象国，黄袍怪为何把唐僧变成老虎？杀死或变成别的不行吗？

黄袍怪的话漏洞不小，宝象国国王为何相信？他是昏君吗？嗨，大家好！虫子天下原创文学点评第八百七十二期上线啦！上一期，虫子天下给大家说的是，在碗子山波月洞，百花羞为何要给唐僧设计圈套的事情！

虫子天下·2024-02-03 04:57

Portainer访问远程Docker (TLS加密)

前言：docker的2375端口，出于安全性考虑即(DockerRemoteAPI未授权访问漏洞)，是不开放的，如果想要管理远程docker，可以使用TLS机制来进行访问，这里以Portainer访问连接为例文章参考

hjc_042043·2024-02-03 03:42

PHP Redis - Hash (哈希)

Redishash是一个string类型的field和value的映射表，特别适合用于存储对象。Redis中每个hash可以存储232-1(4294967295)键值对赋值(hset)$redis->hSet('website_bd','百度搜索','www.baidu.com');$redis->hSet('website_bd','百度地图

taiouren·2024-02-03 03:58

PHP漏洞查询

CVE-SearchCVEList(mitre.org)美国国家漏洞数据库（需要梯子）NATIONALVULNERABILITYDATABASENVD-SearchandStatistics(nist.gov

暗夜潜行·2024-02-03 03:57

PHP-fpm7.4 docker安装扩展

FROMphp:7.4-fpmRUNecho"debhttp://mirrors.aliyun.com/debian/bustermainnon-freecontrib\n\deb-srchttp://

abcdefgh512·2024-02-03 03:25

docker- php7.4

安装gd拓展an'zhuanga在Dockerfile里面安装php7.4的GD库-知乎aptupdateaptinstall-ylibwebp-devlibjpeg-devlibpng-devlibfreetype6

暗夜潜行·2024-02-03 03:55

centos重启apache mysql php-fpm nginx命令

systemctlstophttpd重启systemctlrestarthttpdmysql启动systemctlstartmysqld停止systemctlstopmysqld重启systemctlrestartmysqldphp-fpm

焚_44b3·2024-02-03 03:13

ModMySql服务端安装常见问题解决

解决办法：检查域名是否能够正常访问，域名+目录是否能够正确指向安装程序目录下的index.php二、安装页面长时间停留在一处(造成卡顿)？

咕咕小黑猪·2024-02-03 03:56

1688跨境铺货功能php-sdk简单说明

文件说明/app/Component/Ali/Sdk--sdk文件夹/app/Component/Ali/AliApi.php--1688各接口封装类/app/Component/Ali/TransferController.php

有树hastree·2024-02-03 03:24

fastadmin+uni-app开发记录

由于我没有系统地学习过php，所以很多都是网上找的零碎的知识，可能会有错，还望指正！fastadmin采用的是MVC模式，所以要写控制器。而我没有搞清楚路径中的含义，导致报错。

uesugieriislf·2024-02-03 03:03

宏景eHR downloadall SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户，支持流程，B/S架构。特别适合集团化管理和跨地域使用的产品，融合了最新的互联网技术和先进的人力资源管理理念和实践，更好地支持异地办公和网上流程，加强了人力资源业务的集中管理和协同，支持集团管控、目标管理、领导决策等应用。HJ-eHR主要功能包括人

OidBoy_G·2024-02-03 03:10

九思OA user_list_3g.jsp SQL注入漏洞复现

0x01产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件，由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等模块组成，iThink协同办公集团OA软件专业版为企业解决了办公自动化管理的核心需求，实现企业内部知识、市场、销售、研发、人事、行政等方面的协同管理，通过iThink协同办公集团OA软件信息的高度共享

OidBoy_G·2024-02-03 03:07

WordPress主题YIA的文章页评论内容为什么没有显示出来？

根据YIA主题的comments.php文件开头代码可以看出，想要显示评论框和评论内容，需要满足三大条件才行，具体如下：第一、在“YIA主题设置–基本”的“评论”中，不能开启“一键关闭评论功能”。第

boke112百科·2024-02-03 03:37

魔术方法总结

一）__autoload():当实例化一个不存在的类的时候，自动调用的方法这个魔术方法是用来自动加载程序所用到类文件的PHP源文件，这样就避免了我们一个一个自动去require或者include了，这个函数会在试图使用尚未被定义的类时自动调用

flamez57·2024-02-03 03:19

ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告

视频演示ActiveMQ任意文件写入漏洞(CVE-2016-3088)实验演示_哔哩哔哩_bilibiliBGM:Edgeofmylifehttps://www.bilibili.com/video/BV1844y1s78r

shidfe·2024-02-03 03:05

2018-05-02 T61

她在昏暗的房间里别人看不到她.Shewasinvisibleintheduskoftheroom.我们必须确保我们的防御没有漏洞.Wemustseethatthereisnogapinourdefence

Berry521·2024-02-03 03:43

vulhub靶机activemq环境下的CVE-2016-3088（ActiveMQ任意文件写入漏洞）

漏洞搭建没有特殊要求，请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用访问一下.登入还是admin/admin上传文件（需要知道文件的绝对路径）编写

himobrinehacken·2024-02-03 03:31

Log4j2漏洞 CVE-2021-45046详情

当前描述发现ApacheLog4j2.15.0中针对CVE-2021-44228的修复在某些非默认配置中不完整。当日志配置使用带有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc或%MDC）使用JNDI查找模式制作恶意输入数据，从而导致拒绝服务(DOS)攻击。默认情况下，Log4j2.15.0尽最大努力将JNDILDAP查找限制为localhost。Log4j

无名··2024-02-03 02:00

自相矛盾读后感

这个人说话前后矛盾，有大漏洞，他说的话有相差，夸大事实。生活中我们应该认认真真的说实话，不吹牛。

青岛赫德5A张家栋·2024-02-03 02:22

感恩遇到的每个人

从上班到现在，发现自己真的如同事小包姐所说的是一个不定时的炸弹，总是漏洞百出，总是在最不该出错的地方出错，总是在不经意间惹怒同事们而不自知，总是有很多能力把老大气到想要马上让我滚，其实我能感觉的到这一切

活成自己的王·2024-02-03 02:18

PCTF2023

webSignIn点开是这样的鼠标到url的地方然后ctrl＋U查看源代码easyupload文件上传的题传一个jpg抓包后修改文件名为pflag.phpflagflag(AD_Qual_DOne_!)

m0_73721944·2024-02-03 02:16

1z_php

Web1z_php?0o0[]=2023A&OoO[]=2023a?0o0[1]=2023&OoO[0]=2023php//Yeedotoldyoutostudyhard!echo!(!(!(!

m0_73721944·2024-02-03 02:44

从身份厂商OKTA黑客攻击事件，企业应该注意几大安全问题

被全球数千家企业使用的认证技术方案公司Okta表示，它正在调查一个潜在的漏洞消息。

OneAuth·2024-02-03 02:55

黑客揭露空客EFB应用漏洞，飞行数据面临风险

基于深入研究，他们发现了空客Flysmart+管理套件中的一个重要漏洞，并在漏洞披露后的19个月内进行了修复。

FreeBuf_·2024-02-03 01:55

Fluent的小bug处理：后处理截面显示存在漏洞

1现象在使用六面体核心类型单元（包括四面体-六面体核心和多面体-六面体核心）进行网格划分的时候，可能会在截面上不能完整捕捉单元形状及其分布状态，导致做出来的截面云图存在漏洞的情况。

awayuk11·2024-02-03 01:58

解决Linux环境下安装xampp之后外部无法连接MySQL的问题 --- 2020-05-07

在Linux系统下，开发PHP一般都是LAMP环境，对于开发环境来讲，没有必要花太大精力去单独配置LAMP环境，采用xampp一键安装包是一个很好的方式。

一位先生_·2024-02-03 00:34

MtfLive直播导航PHP源码,附带系统搭建教程

特点PC站和H5移动站自适应自动缓存，避免频繁抓取数据自定义抓取采集规则，同时支持HTML和JSON自带全网直播网站多个热门分类和游戏的抓取规则需求环境PHP7.0+需要设置伪静态（不添加伪静态代码，网站将会出现错误

行动之上·2024-02-02 23:01

不使用正则进行英文数字等相关字符的规则校验

一般情况下，我们会使用正则表达式来完成这样的功能，不过，PHP其实已经帮我们准备发了几个函数来处理这样的情况。

ZyBlog·2024-02-02 23:56

分别用JavaScript，Java，PHP，C++实现桶排序的算法（附带源码）

桶排序是计数排序的升级版。它利用了函数的映射关系，高效与否的关键就在于这个映射函数的确定。为了使桶排序更加高效，我们需要做到这两点：在额外空间充足的情况下，尽量增大桶的数量使用的映射函数能够将输入的N个数据均匀的分配到K个桶中同时，对于桶中元素的排序，选择何种比较排序算法对于性能的影响至关重要。1.什么时候最快当输入的数据可以均匀的分配到每一个桶中。2.什么时候最慢当输入的数据被分配到了同一个桶中

二当家的素材网·2024-02-02 22:28

2024 高级前端面试题之前端安全模块「精选篇」

跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码（英语：Cross-sitescripting，通常简称为：XSS）是一种网站应用程式的安全漏洞攻击

八了个戒·2024-02-02 22:24

Linux底层函数库glibc漏洞核查整改指引

#一、**漏洞概要**近日，Linux底层函数glibc的DNS客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、DNS服务器或中间人攻击利用该漏洞执行任意代码，甚至控制整个系统。

马哥小师哥·2024-02-02 22:54

【Python】Python异常处理（四）

良好的错误处理可以增强用户体验、维护应用程序流程并防范安全漏洞。

初于青丝mc终于白发·2024-02-02 22:33

Hadopp未授权访问导致RCE

漏洞产生原因：负责对资源进行同一管理调度的ReasourceManager组件的UI管理界面开放在8080/8088端口，攻击者无需认证即可通过RESTAPI部署

安鸾彭于晏·2024-02-02 22:27

年前更新，阿里云冬季实战营第一期：玩转云服务器

1月18日实操快速搭建LAMP环境Linux、Apache、MySQL和PHP做处理网页截图，和lnmp部署没什么区别，基本配置也比较一致。

linux舟停江吹雪·2024-02-02 22:26

一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限

以下均为靶场测试环境渗透，非正式环境。遇见登录框，直接万能密码’or(1=1)or’/1直接登录成功并返回结果:既然存在sql注入，那就用sqlmap跑一下吧：输出所有的数据库：sqlmap-u--dbs要输出数据库中的表，你可以使用SQLMap的--tables选项。以下是一个示例命令：sqlmap-u-D--tables如果你想要进一步获取某个表的数据，可以使用--dump选项。例如：sqlm

carrot11223·2024-02-02 21:19

Hack The Box-Analysis

信息收集&端口利用直接上nmap一把梭哈nmap10.10.11.250发现开放了ldap有关协议，使用enum4linux的-l参数扫描，-l参数代表扫描ldap协议相关漏洞enum4linux-l10.10.11.250

0415i·2024-02-02 21:36

漏洞01-目录遍历漏洞/敏感信息泄露/URL重定向

目录遍历漏洞/敏感信息泄露/URL重定向文章目录目录遍历敏感信息泄露URL重定向目录遍历敏感信息泄露于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。

汪敏wangmin·2024-02-02 21:29

用友 GRP-U8 Proxy XXE-SQL注入漏洞

文章目录声明一、漏洞详情二、漏洞描述三、利用条件四、漏洞POC五、利用脚本六、漏洞代码分析声明本篇文章仅限技术学习与安全研究，切勿将文中所涉及的攻击手段用于非授权下渗透行为，造成任何后果与本文和作者无关

李火火安全阁·2024-02-02 21:59

漏洞学习--SQL注入篇

漏洞学习--SQL注入篇前言前期准备Burp简单使用sql注入概念PikachuSQL注入练习数字型注入字符型注入搜索型注入insert/update注入delete注入httpheader注入盲注（baseonboolian

觉醒白哥·2024-02-02 21:27

无命令版有手就会的可视化MySQL（phpmystudy+sqlyog附赠下载地址免费）实现建数据库数据表对数据实现增删改查操作！！超级简单

一、准备工作准备两个软件：软件下载地址，无需付费，下载即可使用share:共享https://gitee.com/jiaketao/share.git二、正式开始1、打开小皮2、打开mysql3、打开SQLyog4、连接数据库①地址为localhost或127.0.0.1②端口号：3306③填写账号root密码root或123456，下载我的小皮密码就是root填写完点击连接5、创建第一个数据库，

假客套·2024-02-02 21:26

2024关于wamp局域网，php项目无法访问，手机访问403报错，一步解决。

一、找到http.config二、修改好后记得保存并重新启动所有服务修改三部分...，把每部分的禁止（denied）改为允许（granted）三、访问效果电脑+手机