- 文章记录了对Love-Yi情侣网站3.0的测试过程,发现该基于PHP的通用建站存在SQL注入漏洞。通过fofa搜索工具定位目标站点,并对id参数进行注入测试,最终在2022版本的网站中验证了SQL注入漏洞的存在。进行了基础的注入测试,包括字段探测和回显位确认,出于安全考虑并未深入利用或使用自动化工具如sqlmap。测试不仅提升了作者的信息收集技巧,也展示了渗透测试作为一项有趣的技能。 文章记录了对Love-Yi情侣网站3.0的测试过程,发现该基于PHP的通用建站存在SQL注入漏洞。通过fofa搜索工具定位目标站点,并对id参数进行注入测试,最终在2022版本的网站中验证了SQL注入漏洞的存在。进行了基础的注入测试,包括字段探测和回显位确认,出于安全考虑并未深入利用或使用自动化工具如sqlmap。测试不仅提升了作者的信息收集技巧,也展示了渗透测试作为一项有趣的技能。
- 前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》,可能写的不太全面,今天我们不但从认知层面来看“武器化”,也结合一定的技术和例子,来体现“武器化”所需要做到的,技术层面,认知,知识,视角相关的东西。PS:本文说的“武器化”限于红队攻防中终端对抗领域。今天是因为聊我昨天发到星球内的一个资料里提到了Potato相关的东西 然后@鬼屋女鬼在内部群分享了一个插件... 前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》,可能写的不太全面,今天我们不但从认知层面来看“武器化”,也结合一定的技术和例子,来体现“武器化”所需要做到的,技术层面,认知,知识,视角相关的东西。PS:本文说的“武器化”限于红队攻防中终端对抗领域。今天是因为聊我昨天发到星球内的一个资料里提到了Potato相关的东西 然后@鬼屋女鬼在内部群分享了一个插件...
- 今天做物流查询,用到了快递鸟.首先去快递鸟官网注册一个账号,然后进行实名认证.认证完之后进会员中心.这里有用户id和api key.在右侧技术支持中有一个API开发指南.之前已经实名认证过了,直接点击技术文档我现在用的是PHP,下载PHP版的. <?php//电商IDdefined('EBusinessID') or define('EBusinessID', '请到快递鸟官网申请http:... 今天做物流查询,用到了快递鸟.首先去快递鸟官网注册一个账号,然后进行实名认证.认证完之后进会员中心.这里有用户id和api key.在右侧技术支持中有一个API开发指南.之前已经实名认证过了,直接点击技术文档我现在用的是PHP,下载PHP版的. <?php//电商IDdefined('EBusinessID') or define('EBusinessID', '请到快递鸟官网申请http:...
- DBShop电子商务系统DBShop电子商务系统,在网上建立自己的店铺、自己的销售网站的不二之选。强大的后台管理及简单的操作流程,让您一见倾心。带有国际范儿的前后台界面样式,让您一见舒心。严谨的功能结合、贴心的提示提醒、全面的学习教程,让您一用放心。功能简介,统一的系统设置、简单的商品管理、灵活的商品标签、强大的商品属性、方便的配送费用管理、自由的客服设置、独立的广告管理、全面的邮件提醒、详... DBShop电子商务系统DBShop电子商务系统,在网上建立自己的店铺、自己的销售网站的不二之选。强大的后台管理及简单的操作流程,让您一见倾心。带有国际范儿的前后台界面样式,让您一见舒心。严谨的功能结合、贴心的提示提醒、全面的学习教程,让您一用放心。功能简介,统一的系统设置、简单的商品管理、灵活的商品标签、强大的商品属性、方便的配送费用管理、自由的客服设置、独立的广告管理、全面的邮件提醒、详...
- 领用了一个kc1鲲鹏服务器,重点要关注“安全组”的设置,即出入端口的打开与关闭要弄清楚。(存疑,这里到底需要哪些端口呢?我是入端口全部放开,肯定是不太好的吧?)本文重点关注如何搭建LAMP 并一键生成一个论坛。1. 安装 Apache(Web服务器端软件)1.1安装设置软件httpdhttpd是Apache超文本传输协议(HTTP)服务器的主程序。 yum -y install httpd... 领用了一个kc1鲲鹏服务器,重点要关注“安全组”的设置,即出入端口的打开与关闭要弄清楚。(存疑,这里到底需要哪些端口呢?我是入端口全部放开,肯定是不太好的吧?)本文重点关注如何搭建LAMP 并一键生成一个论坛。1. 安装 Apache(Web服务器端软件)1.1安装设置软件httpdhttpd是Apache超文本传输协议(HTTP)服务器的主程序。 yum -y install httpd...
- “化鲲为鹏,我有话说”二, 搭建 Discuz 论坛准备 LAMP 环境LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写,是 Discuz 论坛系统依赖的基础运行环境。我们先来准备 LAMP 环境安装 MySQL使用 yum 安装 MySQL:yum install mysql-server -y安装完成后,启动 MySQL 服务:service mysqld rest... “化鲲为鹏,我有话说”二, 搭建 Discuz 论坛准备 LAMP 环境LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写,是 Discuz 论坛系统依赖的基础运行环境。我们先来准备 LAMP 环境安装 MySQL使用 yum 安装 MySQL:yum install mysql-server -y安装完成后,启动 MySQL 服务:service mysqld rest...
- MySQL数据库以体积小、速度快、总体拥有成本低等优点,深受广大中小企业的喜爱,像我们常见的MySQL管理工具都有那些呢?下面给大家推荐六个常用的MySQL管理工具! NO.1 phpMyAdmin phpMyAdmin是我们常用的MySQL管理工具之一,它是用PHP开发的基于Web方式架构在网站主机上的MySQL管理工具,支持中文,管理数据库也十分方便。主要缺点在对大数据库... MySQL数据库以体积小、速度快、总体拥有成本低等优点,深受广大中小企业的喜爱,像我们常见的MySQL管理工具都有那些呢?下面给大家推荐六个常用的MySQL管理工具! NO.1 phpMyAdmin phpMyAdmin是我们常用的MySQL管理工具之一,它是用PHP开发的基于Web方式架构在网站主机上的MySQL管理工具,支持中文,管理数据库也十分方便。主要缺点在对大数据库...
- 一键安装 JAVA/Tomcat/Nginx/MySQL/PHP 等作业环境(作业为王,环境为先) 一键安装 JAVA/Tomcat/Nginx/MySQL/PHP 等作业环境(作业为王,环境为先)
- 本篇给大家分享一下在CentOS上安装搭建PHP+Apache+Mysql的服务器环境方法,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理... 本篇给大家分享一下在CentOS上安装搭建PHP+Apache+Mysql的服务器环境方法,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理...
- 远程调试继"PHP本地与远程测试(一)", 本篇是远程调试, 主要记录一下过程本地环境:***************************************# php -vPHP 7.2.16 (cli) (built: Mar 10 2019 21:22:49) ( NTS )Copyright (c) 1997-2018 The PHP GroupZend Engine v3.... 远程调试继"PHP本地与远程测试(一)", 本篇是远程调试, 主要记录一下过程本地环境:***************************************# php -vPHP 7.2.16 (cli) (built: Mar 10 2019 21:22:49) ( NTS )Copyright (c) 1997-2018 The PHP GroupZend Engine v3....
- 很久没写PHP了、同样很很久没有用XDebug了,近期有个简单的场景要用到,简单记录一下关键步骤。本地调试本地环境:*****************************************************************$ php -vPHP 7.3.4 (cli) (built: Apr 8 2019 10:21:33) ( NTS )Copyr... 很久没写PHP了、同样很很久没有用XDebug了,近期有个简单的场景要用到,简单记录一下关键步骤。本地调试本地环境:*****************************************************************$ php -vPHP 7.3.4 (cli) (built: Apr 8 2019 10:21:33) ( NTS )Copyr...
- Plus (读音:[plʌs],全称:ThinkSNS+ [θɪŋk es en es plʌs],是 ThinkSNS 系列产品一个重要版本,其软件识别名称为 Plus 即 +) 是一个基于 Latest Laravel 框架进行开发的一个功能强大、易于开发和强拓展的社交系统。与其他开源社交程序不同的是 Plus 拥有多年社交系统经验,不仅易于上手,还便于应用拓展。另一方面,程序采用 PH... Plus (读音:[plʌs],全称:ThinkSNS+ [θɪŋk es en es plʌs],是 ThinkSNS 系列产品一个重要版本,其软件识别名称为 Plus 即 +) 是一个基于 Latest Laravel 框架进行开发的一个功能强大、易于开发和强拓展的社交系统。与其他开源社交程序不同的是 Plus 拥有多年社交系统经验,不仅易于上手,还便于应用拓展。另一方面,程序采用 PH...
- 1.页头设置(向浏览器发送)header('Content-Type:text/html; charset=UTF-8');2.字符集设置(注意是UTF8)mysql_query('set names utf8');3.数据库涉及到中文的字段排序规则为utf8_general_ci4.在编辑器修改页面内容编码格式存储为UTF-8格式5.如果前面四步骤都正确还是出现中文显示问号的问题,就需要检... 1.页头设置(向浏览器发送)header('Content-Type:text/html; charset=UTF-8');2.字符集设置(注意是UTF8)mysql_query('set names utf8');3.数据库涉及到中文的字段排序规则为utf8_general_ci4.在编辑器修改页面内容编码格式存储为UTF-8格式5.如果前面四步骤都正确还是出现中文显示问号的问题,就需要检...
- nowdoc和heredoc是php两种长字符串表示方法。heredocheredoc中可以引用变量,可以进行字符转义等例如:1234$name = "tsln";echo <<<EOTHello $nameEOT;Output:1Hello tslnnowdocnowdoc和heredoc最明显的地方在于,nowdoc开始标记使用单引号包围。且内容中变量将不会进行解析,无法进行转义例如:1... nowdoc和heredoc是php两种长字符串表示方法。heredocheredoc中可以引用变量,可以进行字符转义等例如:1234$name = "tsln";echo <<<EOTHello $nameEOT;Output:1Hello tslnnowdocnowdoc和heredoc最明显的地方在于,nowdoc开始标记使用单引号包围。且内容中变量将不会进行解析,无法进行转义例如:1...
- LNMP指的是一个基于CentOS/Debian编写的Nginx、PHP、MySQL一键安装包。可以在VPS、独立主机上轻松的安装LNMP生产环境。LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。N... LNMP指的是一个基于CentOS/Debian编写的Nginx、PHP、MySQL一键安装包。可以在VPS、独立主机上轻松的安装LNMP生产环境。LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。N...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中
热门标签