PHP
MySQL弱口令暴力破解
10-mysql 弱口令暴力破解 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启远程连接。 1)使用 Hydra 工具进行暴力破解 kali 自带的 hydra 工具是一款非常强大的暴力破解工具
SSRF漏洞攻击与防御
基本原理 SSRF是指存在漏洞的服务器存在对外发起请求的功能,而请求源可由攻击者控制并且服务器本身没有做合法验证.SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 SSRF中的伪协议 攻击方式Playload 文件读取 命令读取 dict 我们要爆破出对应的端口和口令,然后后面就是类似于redis的未授权的东西了 gopher:// G
xctf smarty 利用 LD_PRELOAD 环境变量绕过disable_functions
进来看页面一眼看出为smarty注入,尝试查看smarty版本再进行下一步操作。 可以看到是3.1.30那么就可以利用if标签来进行注入。利用file_put_contents上传木马。 接下来蚁剑访问,发现没有权限,想到可能需要绕过disable_functions,而绕过disable_functions就那么几种,尝试利用LD_PRELOAD劫持看看,再虚拟机编写c文件编译so文件进行上
刷题Phuck2--data协议差异
刷题Phuck2 使用arjun扫出hl参数,获取到源码 源码: 这里学到的知识: stream_wrapper_unregister('php');禁用php流(php开头的伪协议) 当allow_url_include=Off时,include函数不支持 include data URI 的,也就是说:file_get_contents在处理data:,xxx时会直接取xx
eclipse 安装SVN插件
1. 参考官网:https://eclipse.dev/subversive/latest-releases.php (推荐一) 请使用以下更新网站: Subversive 插件:https://download.eclipse.org/technology/subversive/4.8/release/latest/ Subversive 连接器插件:https://o
PHP桶排序:优化大数据集的高效算法解析与实践
本文由 ChatMoney团队出品 本文将介绍一种在 PHP 中实现的高效排序算法——桶排序。通过使用桶排序,可以快速地对大数据集进行排序,特别是在数据分布均匀的情况下。文章将简要介绍桶排序的原理,并给出一个具体的 PHP 实现示例。 一、桶排序原理 桶排序(Bucket Sort)是一种将待排序数据分到几个有序的桶里,每个桶里的数据再分别排序的排序算法。适用于数据分布均匀且范围有限的场景。其
PHP桶排序:高效处理大数据集的算法解析与实现
本文由 ChatMoney团队出品 本文将介绍一种在 PHP 中实现的高效排序算法——桶排序。通过使用桶排序,可以快速地对大数据集进行排序,特别是在数据分布均匀的情况下。文章将简要介绍桶排序的原理,并给出一个具体的 PHP 实现示例。 一、桶排序原理 桶排序(Bucket Sort)是一种将待排序数据分到几个有序的桶里,每个桶里的数据再分别排序的排序算法。适用于数据分布均匀且范围有限的场景。其
【攻防世界】wzsc_文件上传
wzsc_文件上传 题目来源 攻防世界 NO.GFSJ0997 题目描述 经典上传页面 用御剑扫出upload文件夹 /upload路径下是上传的文件 题解 新建几个空文件,发现后缀为txt的文件可以上传,且在/upload下能看到 php文件上传后在/upload下无法看到,怀疑是上传后立马被删除。 先进行测试是否上传成功。 写一个test.php内容如下: 将其进行上传,将上传的报文
记录安装Snipe-IT的日记
昨天接到领导通知,让我学习安装部署Snipe-IT,并参考这个博客操作IT打工人利器:推荐两款开源的公司固定资产管理工具-腾讯云开发者社区-腾讯云 (tencent.com) 于是我就着手开始练习怎么安装。 1.首先准备一个虚拟环境。 2.linux的版本问题,因为centos7 EOL,本来打算用rocky,结果发现服务器上有Oracle linux 9.4版本的就直接用了 3.OL9.4版本分
Xcode 16 beta 2 (16A5171r) 下载 - Apple 平台 IDE
Xcode 16 beta 2 (16A5171r) - Apple 平台 IDE IDE for iOS/iPadOS/macOS/watchOS/tvOS/visonOS 请访问原文链接:https://sysin.org/blog/apple-xcode-16/,查看最新版。原创作品,转载请保留出处。 作者主页:sysin.org Xcode 16 的新功能 使用预测代码补全功能和更快的预
条件分支与循环结构学习
<?php // php运算符 // 1.算数运算符+ — * / %取余 取模 余数一定是一个正整数 // printf('5/3的余数是:%d<br>',(5%3)); // 计算闰年 // $year = date("Y"); // echo $year; // if($year % 4 == 0 && $year %100 !==0) // { //
niushop多商户商城新建一个H5目录,访问正常,刷新页面出现控制器不存在:app\controller\Pages
问题描述:h5目录能正常使用,新建一个shop_h5目录,使用的时候没问题,刷新就报错 解决方法:在入口文件index.php操作重定向一下 每天进步一点点
WP网站地图XML报错This page contains the following errors:
今天突然发现网站地图https://www.123how.com/sitemap.xml生成出错,报错内容: This page contains the following errors: error on line 3 at column 6: XML declaration allowed only at the start of the document Below is a render
代码随想录第8天 | ● 344.反转字符串 ● 541. 反转字符串II ● 卡码网:54.替换数字
题目:344.反转字符串 思路: c++库函数 reverse 首尾交换 双指针 swap 坑: 首尾交换,用的s[i]=s [n-i]; 报错数组访问出错,只有一个指针i,不能同时指向两个地方 补充: 库函数reverse 主要用来反转数组和字符串的函数 反转数组就是reverse(数组名,数组名+你想让他反转的数组长度) 反转字符串是reverse(s.begin(),s.end())
关于PHPStudy中MySQL启动不成功
成功截图 失败原因—— 如果之前有下载过MySQL服务,那要确保只有PHPStudy中MySQL名字为MySQL 服务中其他的MySQL服务不允许叫MySQL 不然PHPStudy中的mysql会因为名称冲突而启动失败 更改本机服务中的MySQL名称——
强大的网页数据库管理工具Adminer
老苏折腾过的项目,数据库主要是 MySQL,其次是 MongoDB 、PostgreSQL 和 SQLite,最近还用到了 Elasticsearch ,但是数据库管理软件 phpMyAdmin 只能管理 MySQL ,老苏一直在找一个全能的数据库管理器,似乎 Adminer 可以满足要求。 什么是 Adminer ? Adminer(原 phpMinAdmin)是一个用 PHP 编写的全功能数据
《安富莱嵌入式周报》第338期:开源健康智能穿戴,伽马射线能谱仪,3D打印自动显微镜,智能耳机系统,音频信号处理书籍,Windows 11 IoT LTSC发布
周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 视频版 https://www.bilibili.com/video/BV19T421Y7iz/ 目录: 1、开源智能健康穿戴,支持心电图、心率、HRV、PPG、SpO、
博客园在线网页与视频嵌入
嵌入B站视频 使用iframe标签,更改其中src对应bilibili视频的aid和cid,组装新的HTML源码,即可在文章内嵌入bilibili视频。 <iframe>是HTML语言的一个标签,<iframe>标签定义了一个内联框架,这个内联框架被用来在当前HTML文档中嵌入另一个文档 后台管理,新建随笔——选择tinyMCE编辑器(默认是markdown编辑器)——选择
[Laragon Tutorial] How to add another PHP version (PHP 8.3.4)
考虑到国内很多小伙伴访问github issue困难,转载下可能需要频繁查阅的文章 原文地址:[点击查看](https://github.com/leokhoa/laragon/wiki/[Tutorial]-How-to-add-another-PHP-version-(PHP-8.3.4)) 1、Download the latest PHP version (x64, Thread Sa
CTF反序列化wp(ciscn,nss,ctfshowweb入门)
[CISCN 2023 华北]ez_date 题目: unserialize调用__wakeup() 开头的“/”和i前的“”表示正则表达式语法的开始和结束 (s)* :匹配零个或多个空白字符(空格、制表符等) (n)+ :匹配一个或多个换行符 (s)* :再次匹配零个或多个空白字符 i :修饰符,表示不区分大小写 正则表达式会将上述空白字符和换行符都替换为空
vulnhub - hackme2
vulnhub - hackme2 信息收集 还是跟1一样,目录扫描之类的没啥利用点,sql注入先打一遍 SQL注入 还是一样,superadmin的密码是Uncrackable 命令执行 文件还是能上传但找不到文件位置,底下 Last Name输入框可以执行命令 有空格过滤,用${IFS}绕过 找到了文件上传路径,那还是一句话木马+蚁剑反弹shell 文件上传 但这次要图片马,php
x.thumbnailer 修复psd缩略图/nemo-preview 自定义预览 / mediainfo nemo-action右键菜单
缩略图 https://askubuntu.com/questions/1368910/how-to-create-custom-thumbnailers-for-nautilus-nemo-and-caja 安装imagemagick /usr/share/thumbnailers/psd.thumbnailer https://moritzmolch.com/blog/1749.html