ICode9

phpcms上传服务器后怎么打不开后台？ 如果有报错信息，一般情况是需要改配置文件的。 操作步骤如下： 1、把网站打包通过FTP上传到服务器，服务器解压。 2、数据库导出在导入服务器数据库。注意编码格式。 3、网站程序解压完成修改配置文件：database.php和system.php；文件需要修改网站根目录

apc缓存用户数据这个会用， apc_store() 和apc_fetch()函数。 那apc 缓存php 代码，这个怎么用呢？   原文： http://blog.csdn.net/w18704622664/article/details/47132061# ------------------------------------------------------------------------------------------------ APC简

rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm rpm -Uvh https://mirrors.aliyun.com/remi/enterprise/remi-release-7.rpm yum clean all && yum makecache yum install php71

题目   考查知识 什么是webshell 对蚁剑、菜刀的使用 什么是webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然

看到字符upload 就想到了文件上传漏洞 就先上传一个一句话木马试试 似乎直接上传不成功，可能是有什么过滤 再上传一个包含一句话木马的图片试试 发现提示不能是图片，这时候就不会了，在网上找了一下wp 发现需要修改一下木马的内容 GIF89a <script language='php'>@eval($_POST['a']

进入题目是一个类似于买彩票的东西我们先去注册个账号，然后发现可以buy flag，大概理解题目意思，我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额，原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们 源码中关键函数在api

每一题都先检查源码，先从源码中找问题，再看URL 1.第一关 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm(&qu

php图片上传代码本来是一个很简单的事，之前笔者图省事，直接网上下载了一个php图片上传小程序，结果导致wordpress网站被黑，因为留有后门，后来排查直接删除整个小程序，自己用重新写了一个php图片上传功能，缺点就是只能单张上传！ 简单说一些这个这段代码， 上传目录：文件当前文件夹； 图片文件夹：自

题目     本题考查 如何查看cookie的内容 获取场景     思路 说到查看cookie，我们首先想到f12中的内容。 发现不论是请求包的cookie，还是返回包的cookie，名字都是cookie.php     访问cookie.php 提示我们去看看返回包     我们f12看看返回包，得到flag  

题目     本题考查 目录扫描工具的使用 常用的目录扫描工具：御剑、dirsearch 获取场景     思路 我们并不知道作者怎么给这个备份文件命名的，所以我们把它给扫描出来。用dirsearch扫描。 命令：python dirsearch.py -u http://111.200.241.244:50127/ -e php 得到备份文件名ind

字符串函数 implode(',', $arr) // 数组 转换 字符串 explode(',', $arr) // 字符串 转换 数组 json_encode($arr) // 数组 转换 json json_decode($json, true) // json 转换 数组 str_replace ($find, $replace, $str) // 字符串替换 strlen ($str) // 查找

背景： 使用jwt.io验证自定义token出现Invalid Signature   解决： 使用jwt.io验证token，要输入secret   参考资料： https://learnku.com/laravel/t/27013 https://www.e-learn.cn/topic/484582

什么情况下，遇到了PHP性能问题？ 答： PHP语法使用的不恰当 使用PHP语言做了它不擅长做的事 用PHP语言连接的服务不给力 PHP自身的短板 也不知道的问题！！！ PHP的性能问题的解决方向：    压力测试工具简介： Apache Benchmark（ab） 简介：ab是由Apache提供的压力测试软件。安装apache服务器时

1、打开之后查看源代码信息，发现存在flag.php，信息如下：    2、那就直接访问flag.php文件，信息如下：    3、看到我自己，想到应该是检查了X-Forwarded-For信息，因此bp抓包修改为：X-Forwarded-For:127.0.0.1，成功获取flag，信息如下：   

所有关于 openssl_sign(): supplied key param cannot be coerced into a private/public key、Algorithm not allowed 等错误按照文章来一遍，基本就能解决了 GitHub 用多了，第一反应用 puttygen.exe 这个程序来生成，得到 id_rsa 和 id_rsa.pub 然而，这货并没有什么卵用… 当然

1 <?php 2 3 error_reporting(0); 4 $text = $_GET["text"]; 5 $file = $_GET["file"]; 6 if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ 7 echo "<br><h1>"

  APP_NAME=skeleton APP_ENV=dev DB_DRIVER=mysql DB_HOST=localhost DB_PORT=3306 DB_DATABASE=hyperf DB_USERNAME=root DB_PASSWORD=root#1234 DB_CHARSET=utf8mb4 DB_COLLATION=utf8mb4_unicode_ci DB_PREFIX= REDIS_HOST=localhost REDIS_AUTH=(null) REDIS_PORT=637

这次的web有两道比较简单，剩下三道难度比较大，三道题总共一个解。 FakeUpload1 这个签到题难度，打开发现有个文件上传界面，但是题目意思是假的文件上传，上传一张jpg照片然后点击发现有文件包含 接着目录扫描发现flag.php，修改文件包含点的filename=flag.php，burp抓包看到注释中的flag Id

Fecmall系统简介： 全称为Fancy ECommerce Shop， 着重于电商架构的研发优化，全新定义商城的架构体系，是基于php Yii2框架之上开发的一款优秀的开源电商系统，易于系统升级，二次开发以及第三方扩展，代码100%开源，作为一款定位于商城框架功能齐全的电商系统，您可以下载代码查看fecmall的代码结

Linux 安装Apache2和PHP 首先先更新系统 sudo apt update; sudo apt upgrade 然后下载Apache2和PHP主要程序以及它的插件 sudo apt install apache2 sudo apt install php7.3 php7.3-fpm php-http php7.3-xml libapache2-mod-php7.3 libphp-phpmailer 安装完成之后, 需要启动Apa

这道题先用php://filter/convert.base64-encode/resource=index（这道题不带后缀名）读取出index.php的源码： <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "

一、开启Apache 打开终端，输入如下开启命令。 开启Apache： sudo apachectl start 或 apachectl -k start 或 sudo httpd -k stop 关闭Apache： sudo apachectl stop 或 apachectl -k stop 重启Apache： sudo apachectl restart 或 apachectl -k restart #apachectl命令和httpd

前言 在PHP中, 载入文件可以选择使用require, 也可以使用include, 那么那他们有什么区别呢? 看了网上的一些文章, 说他们使用场景不同, require一般在文件开头引入文件, include一般在函数中动态引入文件. 但是我觉得并不是这么简单, require是作为语言结构(关键字)出现的, 关键字

前言 htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride

是什么 在开始之前, 必须要先介绍一下Opcode是什么. 众所周知, Java在执行的时候, 会将.java后缀的文件预先编译为.class字节码文件, JVM加载字节码文件进行解释执行. 而字节码文件存在的意义, 就是为了加速执行. 那么PHP的Opcode与之类似, 也是从.php文件到执行的过程中, 所生成