PHP
【Linux】如何在Linux下挖出吃内存的进程
1 前言 这节我们来看个如何在Linux下挖出吃内存的进程的方法哈。 2 常用方法 linux下查询进程占用的内存方法总结,假设现在有一个「php-cgi」的进程 ,进程id为「25282」。现在想要查询该进程占用的内存大小。linux命令行下有很多的工具进行查看,现总结常见的几种方式。 2.1 通过进程的 status VmRSS:
CTFer成长记录——CTF之Web专题·攻防世界-Web_php_include
一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691398818171 二、解法步骤 本题依旧是文件包含,但是这题不同, while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } 这条语句过滤掉了以往的php://f
UMEditor 图片粘贴上传,实现图文粘贴,图片自动上传
当前功能基于PHP,其它语言流程大抵相同。 大概流程: 1. 将docx文件上传到服务器中 2. 使用PHPoffice/PHPword实现将word转换为HTML 3. 将HTML代码返回并赋值到编辑器中 1 编辑器配置修改 1.1 新增上传word json配置 在ueditorphpconfig.json中新增如下配置: &
Wordpress:如何修改Astra主题的(navigation)翻页模块?
使用Astra搭建日文网站的时候,因为默认是英文,有些模块需要改成日文;比如分页器(navigation) 具体步骤如下: 1.进入后台点击 Appearance -> Theme file editor -> inc/core/class-theme-strings.php 2.将所有的需要修改的文本修改成日文; 3
CTFer成长记录——CTF之Web专题·攻防世界-Web_php_unserialize
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题考察的是反序列化,反序列化的题都需要审计php代码,步骤也比较固定。 <?php if (isset($_GET['var'])) { $var = base64_decode($_GET['var']); if (preg_match('/[o
CTFer成长记录——CTF之Web专题·攻防世界-php_rce
一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691398818171 二、解法步骤 RCE意思是(Remote Code Execution),远程代码执行漏洞。这里题目涉及到thinkphp5的框架,那么就可能有对应的漏洞。 ThinkPHP5漏洞Payload: Thinkphp5.0.22 1、http:
FCKEditor 图片粘贴上传,实现图文粘贴,图片自动上传
由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容,如果上传到服务器后其他人也访问不了,网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用windows,因此打算使用nodejs来解决这一问题 发现不管什么编辑器只要将图片转换成base64后就可以直接使用(IE8及一
[ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei 题目来源:nssctf 题目类型:web 涉及考点:PHP反序列化、PHP伪协议 1. 还是日常代码审计 首先需要读取$text文件,使其满足强比较,内容为welcome to the zjctf 其次是$file正则过滤了flag,猜测可能存在一个flag.php,但下面有提示用useless.php,一会构造payload考虑 最后是对$p
Nginx 解析漏洞复现
Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息: Nginx 1.x最新版 PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 访问http://10.10.10.154/uploadfiles/nginx.png和http://10.10.10.154/uploadfiles/nginx.png/.php即可查看效果。 正常显示
CKEditor 图片粘贴上传,实现图文粘贴,图片自动上传
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码 目前限chrome浏览器使用 首先以um-editor的二进制流保存为例: 打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉其中的代码。 加入下面的代码: //判断剪贴板的内容是否包含文本 //首先解释
定规范,立标准:华为一小步,折叠屏产业一大步
当前,整体手机行业已进入创新竞争的“下半场”,用户换机周期拉长,根本原因还是创新放缓,用户换机动力不足。而与智能手机停滞形成鲜明对照的是,折叠屏手机正处于高速增长期。作为智能手机增长最大的细分领域,折叠屏赛道也成为高端化的破局之道,当主流的手机厂商不断向折叠屏赛道涌入,折叠屏的关注度越来越高,伴随而来的是竞争的愈演愈烈。 可无论市场风起云涌,还是沉浮低迷,始终都无法撼动华为折叠屏在行业的领跑者地位
destoon关于发布时间的提前三年修改方案
因为为了seo需要,可以把文章发布时间提前方案,以下给与教程。 首先,在/api/extend.func.php文件下新建个函数: function olddatetime($gettime){ $old_time =100000000; $result_time=$gettime- $old_time; return date("Y-
FTP软件必须使用二进制模式上传的设置
flashFXP设置二进制操作如下:依次选择:选项->参数设置->传送,设置二进制模式。 Fatal error: Unable to read 10113 bytes in /www/users/c-tk.com.cn/Install/index.php on line 0原因:由于使用FTP软件以ASCII编码上传单个php程序文件导致,必须使用二进制模式上传。解决方案一:直接上
xhEditor 图片粘贴上传,实现图文粘贴,图片自动上传
自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了。一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器)中时,编辑器都无法自动上传图片。需要用户手动一张张上传Word图片。如果只有一张图片还能够接受,如果图片数量比较多,这种操作就显得非常的麻烦。 1、只粘贴图片并上传到服
使用GParted-live对Ubuntu进行分区
GParted-live下载官网:https://gparted.org/download.php 1、用Rufus制作gparted-live启动盘(Windows) Rufus下载官网:https://rufus.ie 2、 用Unetbootin制作gparted-live启动盘(Windows&Linux&Mac) Unetbootin下载官网:https://unetb
网页 请求头 错误码
//在http1.0 中 401 未授权 //返回'找不到文件' header('HTTP/1.0 404 Not Found');header('location:index.php'); 200 请求被成功接收 301 重定向:永久跳转,完成请求还需要进一步操作 302
php://input输入流详解
php://input输入流详解 对于php://input介绍,PHP官方手册文档有一段话对它进行了很明确地概述。 php://input allows you to read raw POST data. It is a less memory intensive alternative to$HTTP_RAW_POST_DATA and does not need any special p
xray安装,图形化界面以及和bp联动
这两天学的乱起八糟的,本来是学反序列化,奈何太穷只能白嫖别人的ctfshow,做着做着发现环境没了掉线了,加上php基础不太好断断续续的没学啥玩意,就先放一边瞅了瞅php基础,顺带补之前互联网协议啥的作业 也忘了咋回事就想起来装xray了 直接下载或者是下载之后传上去:https://github.com/chaitin/xray 以及图形化:https://github.com/4ra1n/su
重磅一款极具潜力的开源免费数据库管理工具!
最近看到一个冷门的数据库管理工具:slashbase。 这个工具是开源免费的,由于开源不久,目前才900+的Star,但用下来还是非常不错的,DD觉得这款工具还是非常有潜力的,所以给大家推荐一下。 主要特性 slashbase有几个比较亮眼的功能,比如: 它提供了两种不同的管理方式,用户可以根据管理要求选择不同的方式访问数据库 桌面版IDE:跟传统管理工具类似,通过桌面客户端程序的方式配置数据
[第五空间 2021]pklovecloud
[第五空间 2021]pklovecloud 题目来源:nssctf 题目类型:web 涉及考点:POP链 1. 先做代码审计 pkshow类没啥用,不用管 最底下 if 条件语句出现反序列化,往上找POP链 ace类中的echo_name方法中存在文件包含,则POP链结尾为ace::echo_name() acp类中,__toString()里出现了echo_name(),因此我们想到令ac