php漏洞

【复现】智邦国际ERP SQL注入漏洞_36

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智邦国际“一体化ERP”各类产品线,通过一体化ERP经典型、行业型、简易型、云应用、SAAS平台等产线产品
穿着白衣·2024-02-03 21:40

【复现】广联达-linkworks SQL注入漏洞_31

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述LinkWorks是梦龙科技根据企业信息化的多样性、灵活性和复杂性,结合多年从事项目管理、办公管理、事务处理等方面的经验
穿着白衣·2024-02-03 21:10

【复现】蓝凌OA 信息泄露漏洞_35

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年
穿着白衣·2024-02-03 21:10

【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣·2024-02-03 21:37

新剧尝鲜 | 又一网飞大尺度新剧来袭!

但游戏和剧中的主角却利用这个世界观中的漏洞做出了
人小不大·2024-02-03 20:16

php+mysql 开发一个简单的小项目

1.创建数据库2.连接数据库操作单独将数据库的配置文件提取出来common.phpconnect_error){die("连接失败:".
福兴信息科技·2024-02-03 20:25

ctfshow——文件包含

文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含(http://协议)web78——str_replace过滤字符
PT_silver·2024-02-03 20:24

python开发-批量Fofa&POC验证&SRC提取

Python开发-glassfish任意文件读取漏洞POC验证脚本importrequestsurl=”http://217.27.153.138:4848/”payload_linux="/theme
kcllg·2024-02-03 20:23

第77天-Python 开发-批量 Fofa&SRC 提取&POC 验证

思维导图本课知识点:Request爬虫技术,lxml数据提取,异常护理,Fofa等使用说明学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发演示案例:Python开发-某漏洞POC验证批量脚本应用服务器
IsecNoob·2024-02-03 20:53

1、安全开发-Python爬虫&EDUSRC目标&FOFA资产&Web爬虫解析库

库和Web爬虫解析库的使用,python爬虫自动化,批量信息收集Python开发工具:PyCharm2022.1激活破解码_安装教程(2022年8月25日更新~)-小白学堂一、EDUSRC平台爬取接收漏洞的教育机构名称
++⁠⁠·2024-02-03 20:52

绕过、.htaccess木马、.php绕过

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录文件上传常用waf绕过木马路径00截断1、upload11(GET传参)2、upload12(P
hacker-routing·2024-02-03 20:50

CentOS升级到php7

查看当前php版本$php-v检查当前PHP的安装包$yumlistinstalled|grepphp移除当前PHP的安装包$yumremovephp*添加第三方的YUM源CentOS6.5:$rpm-Uvhhttp
Hi小胡·2024-02-03 19:25

[网络安全学习篇附]:Web 安全学习路线

TableofContentsWeb安全学习路线熟悉Windows/kaliLinux系统服务器安全配置脚本编程学习熟悉Web相关的概念熟悉渗透相关的工具渗透实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发
白面安全猿·2024-02-03 19:38

【docker 踩坑记录】

docker踩坑记录查看centos版本centos安装docker拉取镜像创建php容器创建nginx容器并关联php容器修改配置文件开启php各种扩展比如安装mysqli插件安装gd扩展安装pdo_mysql
qq_39120398·2024-02-03 19:55

端口经常被攻击怎么办?

攻击者通过扫描目标主机的端口,确定哪些端口是开放的,然后利用已知的漏洞、密码猜测等方式攻击这些开放的端口。
德迅云安全-甲锵·2024-02-03 19:15

CTFshow web(php特性97-100)

web97突然想起这些知识点我之前的文章都介绍过,如果想要系统学习:PHP强相等&弱相等(附带科学计数法)_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98
补天阁·2024-02-03 18:49

一篇文章带你搞定php里面intval函数的应用

当我们需要将一个变量转化成整型的时候,可以使用intval()函数,它可以把变量的值转换为整数类型。intval()函数的基本语法如下:intval(mixed$var[,int$base=10]):int有一点很重要,intval()用于获取变量的整数值。intval()不能用于object和array,否则会产生E_NOTICE错误并返回1。其中$var表示需要被转换的变量,$base表示需要
补天阁·2024-02-03 18:19

CTFshow web(php特性93-96)

php/*#-*-coding:utf-8-*-#@Author:Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime
补天阁·2024-02-03 18:19

CTFshow web(php特性89-92)

php/*#-*-coding:utf-8-*-#@Author:h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime
补天阁·2024-02-03 18:48

【Laravel系列4.1】连接数据库与原生查询

连接数据库与原生查询在PHP的学习中,数据库,也就是MySQL就像它的亲兄弟一样,永远没法分家。同理,在框架中,数据库相关的功能也是所有框架必备的内容。
码农老张Zy·2024-02-03 18:18

java微信获取临时素材,微信公众平台开发【素材管理】获取临时素材

php接口开放权限:素材管理接口对全部认证的订阅号和服务号开放json调用格式及参数说明http请求方式:GET,https调用(请注意,视频文件不支持https下载,调用该接口需http协议
weixin_39585675·2024-02-03 18:11

搭建lamp+zabbix

一.确定好服务器或虚拟机联网和有源的情况的进行操作二.快速搭建lamp为什么搭建lamplnmp是linux(系统)+Apache(前端可以支持静态和动态)+php(在这项目的主要内容就是调用后端的zabbix
清风笑烟语·2024-02-03 18:32

1322拦截导弹问题

题目原题链接http://ybt.ssoier.cn:8088/problem_show.php?pid=1260审题首先不要有这样的错误理解:只要后面都比第一个数字小就行了。
xxxalq·2024-02-03 17:21

Leetcode PHP题解--D102 383. Ransom Note

D102383.RansomNote题目链接383.RansomNote题目分析给定一个字符串,判断这些字母在另一个给定的字符串中,出现次数是否相等。思路先获取两个字符串中各字符的出现次数,再逐个遍历,判断出现次数是否满足条件。最终代码$amount){if(!isset($mArr[$char])){returnfalse;}if($mArr[$char]<$amount){returnfals
skys215·2024-02-03 17:33

laravel怎么实现验证码功能?

下载验证码库,具体做法如下:以JetBrainsPhpStorm为例,打开Terminal窗口,输入如下指令:composerrequiremews/captcha在config文件中注册验证码服务:打开
开心lulu·2024-02-03 17:31

pdo mysql.so 安装_PHP之PDO_MYSQL扩展安装步骤-阿里云开发者社区

看到CakePHP文档要求安装pdo_mysql扩展,于是就尝试安装了一下。这里我的系统是CentOS6.0。如果你的系统是其他版本的Linux/Unix,可以参考。
weixin_39700220·2024-02-03 17:30

mysql 扩展安装_PHP之PDO_MYSQL扩展安装步骤

看到CakePHP文档要求安装pdo_mysql扩展,于是就尝试安装了一下。这里我的系统是CentOS6.0。如果你的系统是其他版本的Linux/Unix,可以参考。
weixin_39702316·2024-02-03 17:30

pdo mysql dll 下载_PHP之pdo_mysql扩展安装步骤以及mssql安装

WindowsServer2003Windows服务器IP地址:192.168.21.134数据库环境:SQLServer2000数据库数据库账号:sa数据库密码:123456实现目的:Linux服务器中的php
weixin_39935092·2024-02-03 17:30

php7安装pdo_mysql扩展_Centos安装php7之pdo_mysql扩展

环境:Centos7+php7.3+mysql5.7开始下面的步骤前,确定php7.3已经安装成功。
环球情报员·2024-02-03 17:00

pdo转mysql_PHP之PDO_MYSQL扩展安装步骤(转)

看到CakePHP文档要求安装pdo_mysql扩展,于是就尝试安装了一下。这里我的系统是CentOS6.0。如果你的系统是其他版本的Linux/Unix,可以参考。
weixin_39604685·2024-02-03 17:00

PHP 配置Redis拓展及应用

1.下载源码并解压phpredis项目地址:phpredis以下操作在/usr/local目录下cd/usr/local下载源码包,如果下载速度过慢,建议从github镜像下载再上传到服务器wgethttps
华章酱·2024-02-03 17:59

Laravel验证码功能实现

目录Laravel使用验证码库注意事项一、创建验证码1、用artisan打开控制台输入composerrequiremews/captcha载入验证码库2、在config文件->app.php中注册验证码服务
qq224506·2024-02-03 17:28

如何利用Laravel实现验证码功能

1、生成验证码图片在Laravel中,生成验证码图片的方式通常是使用PHP的GD库。GD库是一种非常流行的PHP图像处理库,提供了很多方便的函数,可以轻松地生成各种类型的图像。
linlinlove2·2024-02-03 17:28

PHP之PDO_MYSQL扩展安装步骤

1,如果有php源码包可以不用下载,在源码包下的ext/下面可以找到cdphp-8.1.9/ext/pdo_mysql2,如果存在,直接安装/usr/local/php-8.1.9/bin/phpize
华章酱·2024-02-03 17:57

【二进制漏洞】缓冲区溢出漏洞

天命:好像复现成功了,又好像没有完全成功学习视频:抓住漏洞
星盾网安·2024-02-03 17:25

【Pwn | CTF】BUUCTF rip1

天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞
星盾网安·2024-02-03 17:54

互联网架构模板:“开发层”和“服务层”技术

2.Web服务器挑选一个流行的开源服务器(Java的有Tomcat、JBoss、Resin等,PHP/Python的用Nginx,当然最保险的就是用Apache了,什么语言都支持),业务复杂的情况下,可以在开源服务器的基础上
woshishui1243·2024-02-03 17:24

php数组相加

PHP中,可以使用+运算符来将两个数组相加。这将返回一个新数组,其中包含两个数组的元素。
乐神来了·2024-02-03 16:40

php数组排序

PHP中,可以使用以下函数对数组进行排序:sort():对数组按升序排序(保留索引关联)。rsort():对数组按降序排序(保留索引关联)。asort():对数组按升序排序(保留索引关联)。
乐神来了·2024-02-03 16:09

网络安全之漏洞扫描

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
德迅云安全-小潘·2024-02-03 16:39

被忽视的暗面:客户端应用漏洞挖掘之旅

被忽视的暗面:客户端应用漏洞挖掘之旅前言在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。
wei_java144·2024-02-03 16:49

2021年4月26日,天气小雨转晴,星期一心情还好

,又遇到这么多的人,我本来想买点水果,但是溜达了一圈也没有买,感觉没有什么胃口,最后喝了一碗羊肉泡馍就回来了,然后下午呢,就开始忙碌,把上午接的一些单子开始给他搞定,今天下午主要是在学习一个叫cakePHP
楠楠的qzone·2024-02-03 15:11

CSRF攻防

简介CSRF(跨站请求伪造),或称之为XSRF,是一种网络安全漏洞,黑客借用(不一定是盗用)受害者在已经登录过的网站上存留的会话凭证,作为通行证,借用受害者的身份实施的攻击行为。
小松聊PHP进阶·2024-02-03 15:18

页面跳转方式

通过js或者html或者php等动态程序都可以方便的实现跳转,这里搜集了几种页面跳转的方式js方式的页面跳转1.window.location.href方式window.location.href="http
邬小洪·2024-02-03 15:12

Rootkit--阻止其他模块加载

文章目录目的通知链机制实现功能展示目的把进来的漏洞堵上,防止其他人进入系统,尤其是阻止有可能威胁rootkit的代码。如Anit-rootkit,这个有些难度,我们先实现了基本的控制内核模块的加载。
破落之实·2024-02-03 15:08

Android Studio百度地图开发:如何注册和获取百度地图开发密钥?

百度地图开放平台|百度地图APISDK|地图开发(baidu.com)https://lbsyun.baidu.com/index.php?tit
简·AI·2024-02-03 15:03

什么是ISO21434网络安全中的风险评估?-亚远景

以下是网络安全风险评估的一些关键概念:1.风险识别(RiskIdentification):确定与汽车网络和电子系统相关的潜在威胁和漏洞,包括可
亚远景aspice·2024-02-03 15:01

帮管客CRM 文件上传漏洞

Ⅰ、漏洞描述帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统,客户管理,从未如此简单,一个平台满足企业全方位的销售跟进、
Love Seed·2024-02-03 14:59

FUXA远程命令执行漏洞(CVE-2023-33831)

Ⅰ、漏洞描述FUXA是一款功能强大的基于web的软件,可快速构建和部署可扩展的SCADA,HMI,Dashboard或IIoT系统FUXA非常容易从使用树莓派up的小型项目
Love Seed·2024-02-03 14:29

SQLMap的Tamper脚本

SQLMap是一款用来检测与利用SQL注入漏洞的免费开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带的Tamper脚本可以帮助我们绕过IDS/WAF的检测。
Lyx-0607·2024-02-03 14:58
上一页 75 76 77 78 79 80 81 82 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他