PHP

【CISCN2023】unzip 详解

【CISCN2023】unzip 详解考察点:软连接+getshell 首先分析一下题目，unzip，百度一下，发现这是一个linux命令，用于解压缩zip压缩包,这里放出一个详细解释，就不赘述了。进入容器，可以得到一个文件上传的页面: 于是，按照惯性，我们可以先尝试一下能不能传个带马的文件上去getshell，于是找一个写有一句话木马的文件，上传: 跳转得到以下页面: 这里算是显示出

查看详情

SQL注入原理及利用方式

前言在Web表单递交或输入域名或页面请求的查询字符串，通过后端语言连接数据库并查询数据，攻击者可利用此漏洞拼接恶意语句获取大量数据。 SQL注入漏洞在表单页面或者存在参数传递的地方可能存在SQL注入漏洞。 SQL注入漏洞类型 SQL注入类型可分为两大类：数字型注入（不需要添加特殊字符即可闭合）和字符型注入（需要添加特殊字符如 ' " ; ) , %等字符用作闭合语句）字符型注入和数字型注入又

查看详情

Linux - crontab 详解

linux 系统由（crond）这个系统服务来控制的，crond 是 linux 下用来周期性的执行某种任务或等待处理某些事件的一个守护进程，Linux 系统也提供了使用者控制计划任务的命令：crontab 命令 crontab 含义 minute：表示分钟，可以是从0到59之间的任何整数。 hour：表示小时，可以是从0到23

查看详情

Docker - 在docker中部署Nginx

1、docker search 查找ngix 2、docker pull下载镜像 3、查看镜像列表 4、docker run启动容器 5、测试nginx容器是否启动成功 1、docker search 查找ngix [root@node01 ~]# docker search nginx NAME

查看详情

[20230526]RESULT_CACHE提示选项.txt

[20230526]RESULT_CACHE提示选项.txt--//一般如果查询信息很少变化，可以通过提示缓存结果，这样可以一定程度减少latch，逻辑读等等资源的使用。--//实际上RESULT_CACHE提示还支持一些选项shelflife，snapshot。--//测试参考链接：http://www.dbi-services.com/index.php/blog/entry/resultca

查看详情

php数值转换函数

PHP提供了很多用于数值转换的函数，其中最常见的是intval()、floatval()和strval()。 intval()函数可以将一个变量的值转换为整数。如果变量是浮点数，则会将其截断成整数；如果变量是字符串，则会尝试将其转换成整数。 floatval()函数则可以将变量的值转换为浮点数。如果变量本身就是一个浮点数，则返回该浮点数；如果变量是一个整数或字符串，则会尝试将其转换为浮点数。 st

查看详情

php怎么删除目录

在PHP中，可以使用rmdir()函数来删除一个空目录，该函数只能删除空目录。如果要删除非空目录，则需要使用递归方法将目录中的所有文件和子目录都删除掉，然后再删除该目录本身。下面是一个简单的示例代码，演示了如何使用递归方法删除一个非空目录： function deleteDirectory($dir) { if (!file_exists($dir)) { return

查看详情

phpcms系统连接mysql失败

phpcms v9安装程序代码对提交的密码中特殊字符（如：&$^!@#）未进行escape转义处理。解决办法： 1、修改install/step5.tpl.php 127行为： '&dbpw='+escape($('#dbpw').val()) 2、修改install/step6.tpl.php 55行为： var dbpw = escape('<?=$dbpw?&

查看详情

掌握PHPcms采集技巧，轻松解决内容管理问题

PHPcms是一款优秀的内容管理系统，它拥有强大的采集功能，可以轻松实现对目标网站的内容采集。本文将详细介绍PHPcms的content采集功能，包括如何进行配置、如何使用、以及常见问题解决方法等方面。 1.配置在使用content采集功能之前，需要先进行一些配置操作。首先，在后台管理界面进入“系统”-“网站设置”-“采集”选项卡，按照提示填写相关信息。其次，在“系统”-“数据源管理”中添加所

查看详情

phpcms常见问题解答

phpcms常见问题解答 1.为什么phpcms首页幻灯片怎么显示不出来? 答：需要设置文章的标题图片如果设置标题图片，则可以在首页以及栏目页以图片方式链接到文章。 2.自定义phpcms的标签只能是全HTML? 答：在自定义标签内容中可以插入html代码，也可以插入多个函数标签或者变量标签。插入函数标签、js 时候要在编辑器的源代码下进行添加。 3.phpcms的文章后台不能够显示内容编辑

查看详情

php由浅入深的面试

以下是一个简单的 PHP 面试题示例： <?php $string = "Hello World!"; $length = strlen($string); echo "The length of the string is: " . $length; ?> 这段代码使用内置函数 strlen() 来计算字符串的长度，然后使用 echo 语句将结果输出到屏幕上。在 PHP 中，内置函数

查看详情

php获取注释内容

以下是可以获取PHP注释内容的代码示例： $sourceCode = file_get_contents('example.php'); preg_match_all('//*(.*?)*//s', $sourceCode, $matches); $comments = $matches[1]; 上述代码中，首先使用 file_get_contents 函数读取 PHP 源文件的内容，并将其存储在

查看详情

php循环创建数组

PHP中可以使用for循环、while循环和foreach循环来创建数组。下面是一个使用for循环创建数组的示例代码： <?php $myArray = array(); for ($i = 0; $i < 5; $i++) { $myArray[$i] = $i * 2; } print_r($myArray); ?> 该代码将创建一个空数组，然后使用for循环遍历数组

查看详情

php如何连接前端

PHP可以通过多种方式连接前端，包括使用HTML表单、AJAX技术和HTTP请求等。下面是一个使用HTML表单连接前端的示例代码： <!DOCTYPE html> <html> <body> <form action="process.php" method="post"> <label for="name">Name:</l

查看详情

Me-and-My-Girlfriend-1靶机渗透流程

Me-and-My-Girlfriend-1 靶机下载 Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked at a private co

查看详情

1-10的数组，按指定的个数，依次取，计算每次取到的数组

第一种方法，改变数组的方法第二种，不改变数组的方法

查看详情

php中array用法

在PHP中，array是一种非常重要的数据类型，通常用于存储和操作多个值。使用array可以将多个变量组合成单个便于管理的结构，并通过索引、键或其他方式进行访问和操纵。以下是一些PHP中array的常见用法：创建一个空的数组 php复制代码 $arr = array(); 创建一个包含多个元素的数组 php复制代码 $arr = array('apple', 'banana', 'or

查看详情

源码编译安装php7.4 + nginx配置

1. 下载解压PHP7.4 php源码包下载地址各版本源码包 https://www.php.net/releases/ 解压缩 tar -zxvf 命令 2. 安装PHP + FPM 进入解压后的 PHP源码目录 php-7.4.33 执行./configure 指令其中可能会不通过需要安装相应的开发包再次执行第二步操作执行make安装命令需要在 root 用户环境

查看详情

Linux中传输文件的scp和rsync命令

scp rsync

查看详情

Chatbot Arena：大型语言模型评级平台

Chatbot Arena：主要针对主流几个开源模型进行测评（目前很多模型还没纳入进来）网址：https://chat.lmsys.org/ 测评系统：随你给你模型两两比对进行打分。 PS：Elo 评分系统统是指由匈牙利裔美国物理学家 Arpad Elo 创建的一个衡量各类对弈活动水平的评价方法，是当今对弈水平评估的公认的权威方法。被广泛用于国际象棋、围棋、足球、篮球、电子竞技等运动；Elo 评

查看详情

PHP利用CURL获取外站信息并返回-PHP获取IP归属地

本代码只作为抛砖引玉有更多别的方案和优化内容请自行研究源码利用的是 https://ip.chainaz.com 网页内容，并非使用该站的API接口有兴趣的，可以换其他更精确的站点进行获取以下为代码方案：利用抓包或者其他方案，获取到 https://ip.chainaz.com 网页源码经过构造后，返回我们需要的内容以下为PHP源代码，有别的需求可自行修改另外附上代码仓库地址

查看详情

php long类型写法

在 PHP 中， long 类型通常用于表示比普通整数更大的数字。然而，与其他编程语言不同的是，PHP 并没有提供一种明确的 long 类型。相反，PHP 采用了“动态类型”(dynamic typing)的方式来处理变量的数据类型，这意味着变量的类型会根据值的大小和内容而自动转换。因此，如果你需要处理一个比较大的数字，并且需要确保其精度，那么可以使用 PHP 内置的任意精度数学函数库（BC M

查看详情

TIER 1: Crocodile

TIER 1: Crocodile nmap 在前几次练习中，我们已经熟悉 nmap 扫描，我们在本次靶机中使用继续使用 nmap 进行扫描。扩充我们的知识库：-sC 选项启用了 Nmap 的默认脚本扫描，这里涉及一个要点 Nmap 脚本引擎（NSE），它可以对目标进行漏洞扫描、服务探测、操作系统探测等自动化工作。直接使用 -sC 是使用的默认脚本。可以使用 --script 选项指定脚本

查看详情

Vulnhub靶机DevRandom CTF1.1详细测试过程

DevRandom CTF: 1.1 靶机信息名称：DevRandom CTF: 1.1 地址：识别目标主机IP地址利用Kali Linux内置的netdiscover工具识别目标主机IP地址为192.168.56.254 NMAP扫描 NMAP扫描结果表明目标主机有2个开放端口：22(ssh),80(http) 获得Shell 但是访问/wp-admin/,/wp-login.ph

查看详情

php主要的作用

PHP是一种服务器端脚本语言，用于开发Web应用程序和动态网站。它被广泛用于构建企业级应用、电子商务网站、博客、社交网络和许多其他类型的网站。PHP可以与HTML和CSS等前端技术一起使用，以及与各种数据库系统（如MySQL、Oracle和PostgreSQL）进行集成。 PHP的主要作用是使开发者能够轻松地创建动态网页内容，这些内容可以根据用户的输入和其他动态因素进行调整。例如，一个在线商店可以

查看详情

Swoole 面试题总结

swoole提升性能 1.进程常驻内存： swoole本⾝是进程常驻内存，在进程启动的时候就将PHP框架等代码读取并编译完成，不需要每次启动的时候都执⾏编译步骤，⼤⼤降低了脚本的运⾏时间； 2.连接池 php-fpm的模式php因为每次请求结束时都会销毁所有资源，因此⽆法使⽤连接池；⽽基于swoole的进程常驻内存模式，可以通过连接池的⽅式来加速程序，使⽤连接池既可以降低程序的响应时间，⼜可以有效

查看详情

小迪安全7-11集重要知识总结

1.CDN CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。 #如何判断目标存在 CDN 服务？利用

查看详情

[SWPUCTF 2021 新生赛]pop

很明显了反序列化 pop 构造pop链，主要还是死盯反序列化的魔法函数从__destruct()入手，这里echo 可以调用到__toString __toString 调用 function Getflag() w44m类中两个变量并不是共有属性（关于属性文末有链接） private：是PHP中类的私有成员 protected：是PHP中类的保护成员所以我们就直接在类中进行赋值如何

查看详情

使用Arduino IDE对ESP32双核进行编程

使用Arduino IDE对ESP32双核进行编程 [复制链接] qrcode ESP32 FreeRTOS 查看: 22988 | 回复: 0 风筝发表于: 2020-1-17 22:23:45|只看该作者|只看大图|倒序浏览楼主 ESP模块因其

查看详情

CTFSHOW

RCE挑战1 把"."和"("进行了过滤，我们可以用``进行命令执行。 POST: pyaload:code=echo `cat /f1agaaa`; “有人见星辰，有人见尘埃”

查看详情

PHP

热门话题