PHP_标签_开发者_华为云

博客(11.4k)
视频(1)
论坛(0)
云声(0)
代码示例(0)

PHP代码审计-otcms
环境搭建:使用phpstudy进行安装，然后下载源码。然后进入下一步。输入数据库名。进入下一步。接着输入设置的用户名和密码进行登录。成功登录之后，说明环境已经搭建完成了。代码审计：1.目录遍历漏洞进入模板功能-模板管理功能处。发现此处的功能点可以遍历目录下的文件，接下来我们抓包查看当前功能点的代码。通过路由找到对应的文件 template.php ,然后接着通过 mudi=manage 进行...

亿人安全
发表于2023-05-11 22:14:48
2297 0 0

2.2k 0 0

环境搭建:使用phpstudy进行安装，然后下载源码。然后进入下一步。输入数据库名。进入下一步。接着输入设置的用户名和密码进行登录。成功登录之后，说明环境已经搭建完成了。代码审计：1.目录遍历漏洞进入模板功能-模板管理功能处。发现此处的功能点可以遍历目录下的文件，接下来我们抓包查看当前功能点的代码。通过路由找到对应的文件 template.php ,然后接着通过 mudi=manage 进行...
PHP SQL
梦回战国，领略两千多年前公孙龙如何将面向对象运用得炉火纯青
前言听说早在两千多年前的战国时期公孙龙就把面向对象玩得炉火纯青,而学过面对对象的你却还是一知半解梦回战国在春秋战国时期，各种思想学术流派的成就，与同期古希腊文明交相辉映；以孔子、老子、墨子为代表的三大哲学体系，形成诸子百家争鸣的繁荣局面；霎时,华夏大地百花齐放。诸子百家中流传甚广的是法家、道家、墨家、儒家、阴阳家、名家、杂家、农家、小说家、纵横家、兵家、医家。而我们今天所聊到的这位"大佬"也...

迷彩
发表于2023-05-08 11:52:17
583 0 0

583 0 0

前言听说早在两千多年前的战国时期公孙龙就把面向对象玩得炉火纯青,而学过面对对象的你却还是一知半解梦回战国在春秋战国时期，各种思想学术流派的成就，与同期古希腊文明交相辉映；以孔子、老子、墨子为代表的三大哲学体系，形成诸子百家争鸣的繁荣局面；霎时,华夏大地百花齐放。诸子百家中流传甚广的是法家、道家、墨家、儒家、阴阳家、名家、杂家、农家、小说家、纵横家、兵家、医家。而我们今天所聊到的这位"大佬"也...
Java PHP Python 面向对象编程
Xctf-web新手区（上）
1.view_source方法：1.按F12 查看网页源代码，看到了flag。法2.在网页url前面添加view-source:2 robots方法：1.在网页的url后面添加/robots.txt，发现有一个不允许访问的php文件；2.在网页url后边添加这个php文件路径，看到flag。3backup1.根据提示访问inde.php,常见的备份文件后缀名有: .git .svn .swp...

亿人安全
发表于2023-04-28 09:18:10
2267 0 0

2.2k 0 0

1.view_source方法：1.按F12 查看网页源代码，看到了flag。法2.在网页url前面添加view-source:2 robots方法：1.在网页的url后面添加/robots.txt，发现有一个不允许访问的php文件；2.在网页url后边添加这个php文件路径，看到flag。3backup1.根据提示访问inde.php,常见的备份文件后缀名有: .git .svn .swp...
PHP
记一次对津门杯web-upload的详解
前言：最近在学习一些ctf的东西，所以自己想从一个小白的身份，复现一些web的漏洞。学习一些大佬的思路！一、文件上传漏洞常规思路1.首先这个是一道文件上传题，常规思路就是上传png、gif等进行bp抓包进行绕过限制这里普及一下文件上传漏洞的知识。文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是...

亿人安全
发表于2023-04-11 20:31:44
1714 0 1

1.7k 0 1

前言：最近在学习一些ctf的东西，所以自己想从一个小白的身份，复现一些web的漏洞。学习一些大佬的思路！一、文件上传漏洞常规思路1.首先这个是一道文件上传题，常规思路就是上传png、gif等进行bp抓包进行绕过限制这里普及一下文件上传漏洞的知识。文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是...
PHP
记一次对HTB：trick的渗透测试
信息收集端口扫描首先使用nmap对端口进行探测。找到了SSH (22) 和 HTTP (80)。2个端口。接着使用nmap对SMTP 协议去爆破一些用户名。使用脚本爆破SMTP协议使用smtp-user-enum 脚本来检查这些用户：使用telnet发现也不能成功。DNS协议使用 DNS来看域名的的解析情况。子域名枚举接着使用wfuzz对子域名进行枚举。访问主页查看页面有没有一些可用的东西。...

亿人安全
发表于2023-03-31 10:09:48
2581 0 0

2.5k 0 0

信息收集端口扫描首先使用nmap对端口进行探测。找到了SSH (22) 和 HTTP (80)。2个端口。接着使用nmap对SMTP 协议去爆破一些用户名。使用脚本爆破SMTP协议使用smtp-user-enum 脚本来检查这些用户：使用telnet发现也不能成功。DNS协议使用 DNS来看域名的的解析情况。子域名枚举接着使用wfuzz对子域名进行枚举。访问主页查看页面有没有一些可用的东西。...
PHP 通用安全
PHP代码审计-hadsky
环境搭建：代码审计:路由分析该系统使用 puyuetian 自研框架进行开发，所以我们先去分析下路由构成如果想要完整的分析路由的访问走向，那么就要从最原始的出发点去仔细分析，我们从页面访问情况可以看到，在功能点调用时总是从index.php开始走的，所以我们先去看看index.php文件内容：index.php中上面是一些环境检测代码，这里包含一个框架加载文件puyuetian.php，我们...

亿人安全
发表于2023-03-31 10:01:39
2308 0 0

2.3k 0 0

环境搭建：代码审计:路由分析该系统使用 puyuetian 自研框架进行开发，所以我们先去分析下路由构成如果想要完整的分析路由的访问走向，那么就要从最原始的出发点去仔细分析，我们从页面访问情况可以看到，在功能点调用时总是从index.php开始走的，所以我们先去看看index.php文件内容：index.php中上面是一些环境检测代码，这里包含一个框架加载文件puyuetian.php，我们...
NAT PHP
记一次对HTB:Carpediem的渗透测试
信息收集端口扫描通过nmap对靶机端口进行探测，发现存在22和80端口。访问web页面。发现是一个静态页面，没有可利用的部分。目录扫描子域枚举通过对域名进行fuzz子域名，发现存在portal一级域名。将它加入/etc/hosts，访问之后，是一个页面。发现一个登录框，并且注册了一个用户。剩下的就是一些它的基本功能模块。此时看到一个 PHP 页面，该页面要么包括基于的页面p，要么基于它的分...

亿人安全
发表于2023-03-25 15:07:45
3009 0 0

3.0k 0 0

信息收集端口扫描通过nmap对靶机端口进行探测，发现存在22和80端口。访问web页面。发现是一个静态页面，没有可利用的部分。目录扫描子域枚举通过对域名进行fuzz子域名，发现存在portal一级域名。将它加入/etc/hosts，访问之后，是一个页面。发现一个登录框，并且注册了一个用户。剩下的就是一些它的基本功能模块。此时看到一个 PHP 页面，该页面要么包括基于的页面p，要么基于它的分...
PHP Shell
PHP代码审计之wuzhicms
环境搭建漏洞审计路由分析：在根目录index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载application.class.php 文件core.php 框架核心文件然后调用了load_class加载类。然后通过load_class()类实例化wuzhi_application类、通过 load_class() 类实例化 WUZHI_app...

亿人安全
发表于2023-03-15 17:03:00
1367 0 0

1.3k 0 0

环境搭建漏洞审计路由分析：在根目录index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载application.class.php 文件core.php 框架核心文件然后调用了load_class加载类。然后通过load_class()类实例化wuzhi_application类、通过 load_class() 类实例化 WUZHI_app...
PHP SQL
【PHP特性-变量覆盖】函数的使用不当、配置不当、代码逻辑漏洞
【PHP特性-变量覆盖】函数的使用不当、配置不当、代码逻辑漏洞

黑色地带（崛起）
发表于2023-02-19 16:48:56
590 0 0

590 0 0

【PHP特性-变量覆盖】函数的使用不当、配置不当、代码逻辑漏洞
PHP 通用安全
【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具

黑色地带（崛起）
发表于2023-02-17 17:18:30
2898 0 0

2.8k 0 0

【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
PHP 前端
【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程

黑色地带（崛起）
发表于2023-02-16 23:07:12
1070 0 0

1.0k 0 0

【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
PHP 漏洞管理CodeArts Inspector
文件包含漏洞函数、伪协议、利用过程……
文件包含函数1、php：1.1、include()找不到文件，只生成警告（E_WARNING），并且脚本会继续include 'filename';1.2、include_once()在脚本执行期间包含并运行指定文件,如果该文件中的代码已经被包含了，则不会再次包含。如同此语句名字暗示的那样，只会包含一次，且 include_once 会返回 true。include_once("test....

黑色地带（崛起）
发表于2023-02-16 23:03:50
2515 0 0

2.5k 0 0

文件包含函数1、php：1.1、include()找不到文件，只生成警告（E_WARNING），并且脚本会继续include 'filename';1.2、include_once()在脚本执行期间包含并运行指定文件,如果该文件中的代码已经被包含了，则不会再次包含。如同此语句名字暗示的那样，只会包含一次，且 include_once 会返回 true。include_once("test....
PHP TCP/IP
【PHP反序列化】PHP反序列化原理、函数、利用过程
【PHP反序列化】PHP反序列化原理、函数、利用过程

黑色地带（崛起）
发表于2023-02-16 22:44:38
2409 0 0

2.4k 0 0

【PHP反序列化】PHP反序列化原理、函数、利用过程
PHP
【MySQL无法启动】【靶场连接不到数据库】踩坑过来人~~检查config.inc.php配置文件是关键
【MySQL无法启动】【靶场连接不到数据库】踩坑过来人~~检查config.inc.php配置文件是关键

黑色地带（崛起）
发表于2023-02-16 21:44:28
1358 0 0

1.3k 0 0

【MySQL无法启动】【靶场连接不到数据库】踩坑过来人~~检查config.inc.php配置文件是关键
MySQL PHP 数据库
【xss环境搭建一条龙】轻量xss平台
【xss环境搭建一条龙】轻量xss平台

黑色地带（崛起）
发表于2023-02-16 21:35:30
2742 0 0

2.7k 0 0

【xss环境搭建一条龙】轻量xss平台
PHP 数据库

上滑加载中

推荐直播

热门标签

Java Python 数据结构 Linux 数据库机器学习网络任务调度 MySQL JavaScript