PHP
【信息收集】网络空间测绘FOFA,查询语法最全使用方法(图文解析)
原创 游不动的小鱼丶 泷羽Sec 什么是FOFA? 官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。 它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分
野兔在线文库网站程序系统源码/app/小程序开发定制
野兔文库系统是一套采用高速稳定的PHP+MYSQL开发,采用thinkPHP8框架、高性能、功能强、负载强的文库系统。 文档支持格式: doc、docx、ppt、pptx、xls、xlsx、wps、et、dps、txt、pdf等 程序开发: 程序名称:野兔文库系统 程序开发:PHP+MySQL+tp8 程序源码:100%开源,支持任意二开,商用 程序支持:电脑版,小程序版,手机版,微
flutter打包发布web端
在Android Studio 的 terminal 执行命令 打包后的文件在项目目录下的:build目录下 然后是tomcat或phpStudy发布网站,加载首页出线白屏,解决办法: 打开打包后的网站首页【index.html】文件,,将/删掉
laravel11+vue项目
laravel11+vue 项目 视频地址 https://www.youtube.com/watch?v=s6P1dDfl56s&list=PL38wFHH4qYZUdIKP9jG371N3G4kbWAg2c&index=2 项目初始化 地址 直接下载 https://github.com/JonVadar/Laravel-Inertia-Vue-Starter `` compo
Oracle 19c OCP 082认证考试题库(第5题)- 2024年修正版
【优技教育】Oracle 19c OCP 082题库(Q 5题)- 2024年修正版 考试科目:1Z0-082 考试题量:90 通过分数:60% 考试时间:150min 本文为(CUUG 原创)整理并解析,转发请注明出处,禁止抄袭及未经注明出处的转载。 原文地址:http://www.cuug.com/index.php?s=/home/article/detail/id/3387.html 第5
【信息收集】查找真实ip
如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真实的服务器就必须获取真实的ip,根据这个ip继续查询旁站。 注意:很多时候,主站虽然是用了CDN,但子域名可能没有使用CDN,如果主站和子域名在一个ip段中,那么找到子域名的真实ip也是一种途径。 一、 多地ping确认是否使用CDN 二、 查询历史DNS解析记录 在查询到的历史解析记录中,最早的历史解析ip很有可能记录
pinpoint-php-aop 内部原理
pinpoint-php-aop 是一个支持pinpoint-php agent 的库 自动注入PHP内置函数,比如redis,pdo,mysqli 自动注入用户类,比如 guzzlehttp, predis 怎样处理内置函数 内置函数解释: PHP comes standard with many functions and constructs. There are a
【开源分享】2024PHP在线客服系统源码 带搭建教程
PHP在线客服系统主要功能: 用户信息 用户提交:新用户可以通过表单留言输入相关信息,如用户名、密码、邮箱等,完成后获得唯一的用户ID和密码。 客服管理 客服信息管理:管理客服人员的基本信息,如姓名、工号、权限等。 客服工作状态:实时显示客服人员的在线/离线状态,方便客户选择合适的客服进行咨询。 聊天功能 双向即时通讯:实现客户与客服之间的即时文本聊天功能,支持发送和接收消息。 聊天记
VulNyx - Mail 靶机
扫描靶机 发现22 和 80端口 访问80端口 发现id=1 和2 时都会有回显 dirsearch -u http://http://192.168.200.39 访问这个1 和 2的路径 发现竟然和上面那个id=1和id=2的内容相同 这里就可以判断是个include漏洞了 用php_filter_chain_generator-main构造伪协议链 执行rce 执行反弹
erphpdown 美化 个人中心美化 v17.1 版本 加入工单系统
美化内容: 1 个人资料修改页面 头像 密码 邮箱等, 2 用户升级和购买充值... 3 新增工单系统 安装:解压文件到主题根目录, 将erphpdown的后台禁用,前端链接设置好,加入用户中心页面链接至头部菜单,ok! 面板截图:文末 面板说明: a.基于新版erphpdown 17.1 美化 适配手机端 b.新增功能工单系统,防止充值不到位 c.完全独立于主题:完全独立的前端代码css 、脚本
VulNyx - Internal
扫描发现有三个端口 basic验证需要用户名密码登录 访问80端口 URLFinder 发现有个internal的php文件 看看有无任意文件读取漏洞 发现没有回显 但是总感觉怪怪的 应该是有啥东西 因为他这里的出现了pre 标签也许他是过滤了../ 我们改成....//试试 真的读取到了 通过读取passwd发现有个admin用户 admin:x:1000:1
批量杀死MySQL连接的几种方法
一: 通过information_schema.processlist表中的连接信息生成需要处理掉的MySQL连接的语句临时文件,然后执行临时文件中生成的指令。 mysql> select concat('KILL ',id,';') from information_schema.processlist where user='root'; +--------------
ThinkPHP之入门讲解
目录1 ThinkPHP1.1 框架1.1.1 目录讲解1.1.1.1 5.x1.1.1.2 6.0以上1.1.2 配置文件1.1.2.1 5.x1.1.2.2 6.0以上1.1.3 函数文件1.1.3.1 5.x1.1.3.1 6.0以上1.2 控制器1.2.1 控制器的后缀1.2.2 框架中的命名空间1.2.3 url访问1.2.4 调试模式1.2.4.1 5.x1.2.4.2 6.0以上1.
第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
#PHP-MYSQL-SQL操作-增删改查 1、功能:数据查询 查询:SELECT * FROM news where id=$id 2、功能:新增用户,添加新闻等 增加:INSERT INTO news (字段名) VALUES (数据) 3、功能:删除用户,删除新闻等 删除:DELETE FROM news WHERE id=$id 4、功能:修改用户,修改文章等 修改:UPDATE news
类似咸鱼/转转闲置二手商品交易回收商城系统源码定制开发搭建
野兔二手交易系统,这是采用最新ThinkPHP8框架开发完成,也是基于YETUADMIN+Uniapp开发的二手交易系统,卖家可以发布二手信息,买家可以在线询价,支持在线聊天,在线购买支付,支持发布高价回收信息。 自带社交板块,用户可以发布帖子、加入圈子、关注好友。 开发介绍: 程序名称:野兔二手交易系统 程序开发:PHP+MySQL+uniapp 程序源码:100%开源,支持任意二开,商用 程序
【CTF杂项】常见文件文件头、文件尾格式总结及各类文件头
原创 小羽网安 1、从Ultra-edit-32中提取出来的 附件:文件格式分析器 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photo
PHP8面向对象快速入门三 类的继承 类方法属性重写和final关键字 parent调用父类的方法和构造函数 类的多态 方法重载
在 PHP 中,类的继承(继承)是一种机制,允许一个类继承另一个类的属性和方法,从而实现代码的重用和扩展。继承可以帮助你创建一个基于现有类的新类,保留原有类的特性并增加或修改其功能。 var_dump 2个类看看内容,除了内容都是一样的。 [Running] D:ceshi.test3.php" object(Animal)#1 (3) { ["name"]=> &nb
xhprof nginx配置的预加载代码
<?php //var_dump(function_exists("register_shutdown_function")); //根据参数控制是否开启xhprof if ((rand(1, 100) >= 1 || !empty($_GET['xhprof'])) && PHP_SAPI != 'cli' && function_exists('
在phpmyadmin中使用pinpoint
> from https://github.com/pinpoint-apm/pinpoint-c-agent/wiki/%E5%9C%A8phpmyadmin%E4%B8%AD%E4%BD%BF%E7%94%A8pinpoint 怎样在phpmyadmin 中使用pinpoint-c-agent 为什么我们要发布这篇文章 ? 分享一些监控PHP项目的经验 您能从里面获取到啥 ?
【优技教育】Oracle 19c OCP 082题库(第3题)- 2024年修正版
考试科目:1Z0-082 考试题量:90 通过分数:60% 考试时间:150min 本文为(CUUG 原创)整理并解析,转发请注明出处,禁止抄袭及未经注明出处的转载。 原文地址:http://www.cuug.com/index.php?s=/home/article/detail/id/3386.html 第3题: 3、Choose two. Which is true about the &a
【待做】【文件包含】PHP伪协议
https://mp.weixin.qq.com/s/sxjf5TppUcjIsfk836BMhA 【文件包含】PHP伪协议 原创 菜鸟小新 PHP支持的伪协议 php.ini参数设置 在php.ini里有两个重要的参数allow_url_fopen、allow_url_include。 allow_url_fopen:默认值是ON。允许url里的封装协议访问文件; allow_url_in
第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
#PHP-MYSQL-数据请求类型 SQL语句由于在黑盒中是无法预知写法的,SQL注入能发成功是需要拼接原SQL语句,大部分黑盒能做的就是分析后各种尝试去判断,所以有可能有注入但可能出现无法注入成功的情况。究其原因大部分都是原SQL语句的未知性导致的拼接失败! 由于开发者对于数据类型和SQL语句写法(框架写法)导致SQL注入拼接失败 1、数字型(无符号干扰) select * from news
socket,TCP/IP的理解
socket,TCP/IP的理解 TCP/IP 要想理解socket首先得熟悉一下TCP/IP协议族, TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议/网间协议,定义了主机如何连入因特网及数据如何再它们之间传输的标准, 从字面意思来看TCP/IP是TCP和IP协议的合称,但实际上TCP/IP协议是指因特网整
laravel用AetherUpload实现大文件上传,并更改默认上传目录
github地址:https://github.com/peinhu/AetherUpload-Laravel 最近需求要做个视频上传,找到个好用的扩展AetherUpload 1.首先用composer安装,切换到 laravel 项目根目录,执行 composer require peinhu/aetherupload-laravel dev-master 2.在&nb
第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作 - 快捷方式
接受的参数值未进行过滤直接带入SQL查询 MYSQL注入:(目的获取当前web权限) 1、判断常见四个信息(系统,用户,数据库名,版本) 2、根据四个信息去选择方案 root用户:先测试读写,后测试获取数据 非root用户:直接测试获取数据 #PHP-MYSQL-SQL常规查询 获取相关数据: 1、数据库版本-看是否符合information_schema
【Shell脚本】监测 Nginx 访问日志 502 情况,并做相应动作
假设服务器环境为 lnmp,近期访问经常出现 502 现象,且 502 错误在重启 php-fpm 服务后消失,因此需要编写监控脚本,一旦出现 502,则自动重启 php-fpm 服务。 免翻官方ChatGPT 4.0 和 Claude Pro,稳定有售后
zabbix图形界面的字体问题
现象,zabbix web语言改为中文后 解决过程: 1.去windows下控制面板-字体-复制(楷体-常规) find / -name defines.inc.php cat /usr/share/zabbix/include/defines.inc.php 查看到字体及字体路径 进入字体目录:cd /usr/share/zabb
centos7 yum安装zabbix
centos7 yum安装zabbix国内源 在安装zabbix中,使用官网的下载源会出现一些下载不完的情况,因为zabbix的官网源是在国外的 现在我们安装zabbix3.4作为演示,安装其它版本可以选择对应的版本 安装前,需要关闭防火墙 1 2 [root@localhost ~]#systemctl stop firewalld [root@localhost ~]#s