ICode9

精准搜索请尝试: 精确搜索
  • 齐博V系列如果发现被黑的排查方法附修复办法2021-12-01 20:33:39

    V系列如果你发现在搜索引擎收录是其他信息了 可以判断为被黑了。排查方法如下: /hack/cnzz/template/在这里增加了一个index.php 可以直接把cnzz目录删除 这个插件已经失去作用。 /inc/job/ 这个目录有时候是增加一个文件 有时候是增加2个文件 一个文件是 job.php 一个文件是 ucser

  • php变量 While 循环 局部和全局作用域 For 循环 if...elseif....else 语句 PHP Switch 在局部变量里输出全局变量2021-12-01 20:02:41

    1.php变量 <?php $x=5; $y=6; $z=$x+$y; echo $z; //变量以 $ 符号开始,后面跟着变量的名称,从$z=$x+$y看,可以计算出 z 的值为 11 ?> 2.创建(声明)PHP 变量 <?php $txt="Hello world!"; $x=5; $y=10.5; echo $txt; //所以它是全局变量 , $y 变量在函数内声明所以它是局部变量。 //当

  • 如何在 Ubuntu 20.04 上安装 PHP2021-12-01 18:32:12

    简介: PHP 是世界上使用广泛的服务端编程语言之一。很多著名的 CMS 和框架,例如 WordPress, Magento, 和 Laravel 都是基于 PHP 构建的。本文将为大家讲解在 Ubuntu 20.04 上安装 PHP 以及 PHP 和 Nginx,Apache 集成的必要步骤。 镜像下载、域名解析、时间同步请点击 阿里巴巴

  • 攻防世界部分题目+python学习2021-12-01 17:02:32

    攻防世界部分题目: 1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看  2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了 3.cookie考察HTTP请求和应答报文 查看控制台有  即在网址后面加上/cookie.php访问得  4.simple_php:考察php

  • 手工下载php的composer软件包,如何让项目自动加载包里的类2021-12-01 16:34:02

    有的时候需要手工下载php的composer包 1.将下载好的包放到项目的vendor目录下,比如包名:pinguo/php-aop 2.然后查看软件包目录(vendor/pinguo/php-aop)下的composer.json文件,找到autoload, 这个key下面的配置就是该软件包里的类所需的自动加载类, 把里面的配置都复制到项目根目录下的c

  • 第三届“百越杯”福建省高校网络空间安全大赛_Do you know upload?_WriteUp2021-12-01 16:31:52

    打开网站 题目类型:文件上传 注释中提示存在文件包含漏洞,怀疑是不是审计上传代码,并利用上传漏洞上传shell脚本 上传测试 上传php失败 利用php://filter伪协议获得index.php代码 ?file=php://filter/convert.base64-encode/resource=index.php 代码审计 <?php include($_GET['

  • web服务器/中间件漏洞系列5:nginx漏洞汇总2021-12-01 14:00:11

    复现环境: vulhub docker —> nginx 一、错误配置导致的漏洞 1、CRLF注入漏洞 漏洞原理: CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所

  • php项目-PHp项目搭建访问教程2021-12-01 13:03:27

    例如我们有一个这样的项目   gamelist怎么才能搭建访问呢?方法入下: 1.     软件下载安装及创建网站 1)       PhPstudy集成环境 网址:https://www.xp.cn/download.html 安装:安装PHPStudy(小皮)V8.1最详细安装教程 2)       打开phpstudy软件,点击网站,创建网站 3) 

  • JavaScript 与php phpstudy安装2021-12-01 12:03:14

    一.JavaScript 简介 1.JavaScript 是脚本语言 JavaScript 是一种轻量级的编程语言。 JavaScript 是可插入 HTML 页面的编程代码。 JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。 JavaScript 很容易学习。 2.JavaScript:直接写入 HTML 输出流 <script> 标签 如需在 HTML

  • LAMP2021-12-01 08:34:36

    一 环境搭建 (1)关闭防火墙 systemctl status firewalld  //查看防火墙是否关闭 systemctl stop firewalld   //关闭防火墙      setenforce 0 //临时关闭se或彻底关闭se需要进config目录里关闭,如下: vi /etc/selinux/config     //进入config目录 把红框内的enfo

  • BUU[ACTF2020 新生赛]BackupFile2021-11-30 21:34:33

    backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏。 那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”

  • PHP+Wampserver(其中的MariaDB数据库)制作留言板2021-11-30 20:31:34

    一、准备 笔记本电脑·、Notepad++编辑器、Wampserver、Navicat连接MariaDB数据库。 二、实现代码 index.php <html>/** 这里是注册与登陆页面 小zhangQQ:205187370**/ <head> <title>登陆</title> <meta charset="UTF-8"> <link rel="stylesheet" type="te

  • php7 CSPRNG 和 use 和 intdiv()2021-11-30 19:35:23

    CSPRNG(Cryptographically Secure Pseudo-Random Number Generator,伪随机数产生器)。 PHP 7 通过引入几个 CSPRNG 函数提供一种简单的机制来生成密码学上强壮的随机数。 random_bytes() - 加密生存被保护的伪随机字符串。 random_int() - 加密生存被保护的伪随机整数。 ando

  • PHP安装2021-11-30 19:30:00

    PHP安装 第一步:右击电脑属性  第二步:找到“高级系统设置”,有的打开就在右面,有的在底下,往下找。  第三步:进入高级系统设置,找到“环境变量”。  第四步:在系统变量里面找到Path,然后选中点编辑。  第五步:进去之后点新建,点完新建之后会有一个小白框,然后再点浏览      第六

  • php图片格式转换方法2021-11-30 18:01:41

    /** * 图片格式转换 * @param string $image_path 文件路径或url * @param string $to_ext 待转格式,支持png,gif,jpeg,wbmp,webp,xbm * @param null|string $save_path 存储路径,null则返回二进制内容,string则返回true|false * @return boolean|string $save_path是null则返回

  • 如何自学PHP以及找工作,来自从业五年的整理2021-11-30 18:00:44

    我是自学php,而且是非计算机专业,算半路出家的。(工作了一段时间又自学编程,现在已经工作五年多了)下面跟大家详细说下如何自学: 1.看对、看好一本书胜过看十本 对初学者来说,不要看的太深了,容易被打击。因为很多东西都看不懂。一本知识较为浅显,并且说明非常详细,但是能让你上手的基础知

  • 泛微任意文件上传(CNVD-2021-49104)2021-11-30 18:00:23

    CNVD-2021-49104 goby exp 声明代码poc集合 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "泛微 EOffice Arbitrary File Upload CNVD-2021-49104", "Lev

  • 渗透学习日记day10(sqli-labs)2021-11-30 17:34:24

    目录 sqli-labs靶场搭建 Sqli-labs第一关: sqli-labs靶场搭建 下载地址:https://github.com/Audi-1/sqli-labs  用phpstudy打开apache和mysql服务,本地输入127.0.0.1/sqli-labs即可打开 今天搭建时出现遗留问题,把自己下的mysql删除了重新安装phpstudy出现了mysql的套件--打开m

  • PHP 和 AJAX 投票重庆 成都 贵阳2021-11-30 17:31:06

    AJAX 投票 在这个 AJAX 实例中,我们将演示一个投票程序,网页在不重新加载的情况下,就可以获得结果。 到目前为止,您喜欢 PHP 和 AJXA 吗? Yes: No:  本例包括四个元素: HTML 表单 JavaScript PHP 页面 存放结果的文本文件 HTML 表单 这是 HTML 页面。它包含一个简单的 HTML 表单,

  • Web程序的访问流程2021-11-30 16:32:02

    Web程序的访问流程 浏览器发起访问 —— DNS解析域名 —— 服务器电脑 —— 服务软件 —— 返回给浏览器 静态网站访问流程 前提:客户端与服务器是连接上的 动态网站访问流程 与静态的区别: 多出服务器端解析、读取数据库。 原因在于Apache无法直接读取,它看不懂PHP代码,需要有PHP

  • PHP抛出简单说明2021-11-30 13:00:39

    PHP抛出简单说明 (异常不是错误 关闭错误提示并不影响异常) 1 throw 抛出异常 2 try catch捕获(如果没有 就走自定义异常) try{   throw  } catch (\Throwable $t){ }   ps: throwable是 基类 可以代替所有各种异常类型throw可以自定义异常  class customException extends E

  • PHP-电商项目-12021-11-30 09:30:14

    一、项目介绍 1、项目开发流程 产品经理:进行需求分析,整理需求文档(产品原型文档)(需求评审) UI设计:根据需求文档,设计每一个页面,出设计图 前端:根据需求文档和设计图,编写前端html代码 后端:技术选型、架构设计、数据库设计、(开发文档)、开发项目功能、自测(单元测试) 测试:编写测试用例

  • mysql学习记录2021-11-29 21:30:33

    连接 1,使用二进制方式连接 mysql -u root -p 2,使用php脚本连接(mysqli_connect()) mysqli_connect(主机名,用户名,密码,默认使用的数据库,连接数据库的端口号,规定socket或者要使用的已命名的pipe); (1),使用mysqli_close()断开MySQL数据库的连接bool mysqli_close ( mysqli $link) 创

  • 第十七周练习题2021-11-29 19:02:48

    第十七周 1、nginx负载均衡中常见的算法及原理有哪些? #1)轮询 (round-robin) 轮询为负载均衡中较为基础也较为简单的算法,它不需要配置额外参数。假设配置文件中共有 台服务器,该算法遍历服务器节点列表,并按节点次序每轮选择一台服务器处理请求。当所有节点均被调用过一次后,该算法将

  • 文件上传-00截断2021-11-29 16:05:03

    pass-13(post00截断):白名单,文件上传路径拼接生成,而且使用了post发送的数据进行拼接,我们可以控制post数据进行0x00截断绕过白名单(这里使用的是php5.2.17+apache环境)post不会对数据自动解码,要在hex修改 (1)上传一句话木马1.php,并用burp抓包 (2)观察数据包,在upload/后面加上1.php+, +是为了

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有