PHP
MySQL注入之Fuzz测试&Bypass WAF小结
目录BurpSuite Fuzz测试内联注释绕过union[]select联合查询绕过敏感函数绕过from[]information_schema查表报错注入示例常规绕过思路总结空格绕过引号绕过逗号绕过比较符号绕过逻辑符号绕过关键字绕过编码绕过等价函数绕过宽字节注入多参数请求拆分生僻函数输出内容过滤 BurpSuite Fuzz测试 在绕过之前需要搞清楚哪些东西被过滤了,哪些没有,主要思路就是通过
一句话木马——上传+绕过
前期准备 软件:burp,中国蚁剑 环境:酷维网站,VM虚拟机 具体操作 1.网站管理打开,进入bookpic目录(C:Inetpubcmscmsbookpic),添加a.asp文件(一句话木马上传点) 2.调出属性,修改为IP,应用后确定 3.用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面 使用万能密码
更改wordpress的默认登录页面名称wp-login
好多人问我怎么修改wordpress的默认登录地址,因为只要知道是WORDPRESS的后台,都知道http://域名目录/wp-login.php就是登录地址,再用暴力PJ,很有可能会被PJ开密码。(事实上前段时间确实有过类似报道,很多WP站被暴力PJ帐号密码,造成严重损失)。而网上大多数教程都是在wp-login.php后面加上参数,例如?x7aio2等等类似的形式,虽然起到一
css39 CSS Forms
https://www.w3schools.com/css/css_form.asp The look of an HTML form can be greatly improved with CSS: Styling Input Fields Use the width property to determine the width of the input field:
CSS tutorials (w3school)
CSS tutorials (w3school) https://www.schoolsw3.com/css/index.php (Русский язык) https://www.w3schools.com/css/css_intro.asp (English) https://www.w3school.com.cn/css/index.asp (中文)
深入理解Redis事务、事务异常、乐观锁、管道
Redis事务与MySQL事务 不一样。 原子性:MySQL有Undo Log机制,支持强原子性,和回滚。Redis只能保证事务内指令可以不被干扰的在同一批次执行,且没有机制保证全部成功则提交,部分失败则回滚。 隔离性:MySQL的隔离性指多个事务可以并发执行,MySQL有MVCC机制。而Redis没有,Redis是事务提交前的指令不会被执行,单线程的环境下,也就不存在事务未提交时,事务内外数据
Golang - json 性能分析
Json 作为一种重要的数据格式,具有良好的可读性以及自描述性,广泛地应用在各种数据传输场景中。Go 语言里面原生支持了这种数据格式的序列化以及反序列化,内部使用反射机制实现,性能有点差,在高度依赖 json 解析的应用里,往往会成为性能瓶颈,从下面的火焰图中可以发现在业务逻辑处理中,有一半多的性能消耗都是在 JSON 解析过程中,有很多第三方库帮忙解决了这个问题,接下来分析一下常用的几个库。
phar反序列化例题
[CISCN2019 华北赛区 Day1 Web1]Dropbox 目录穿越下载 注册、登录,发现可文件上传。上传文件后发现可以下载或者删除,尝试上传php马但是发现都被过滤,抓包下载的选项。发现下载可能存在目录穿越。于是尝试../../index.php,发现可成功下载。于是将download.php delete.php 下载,审源码可知还有一个class.php 代码审计 写这篇我也是到处
PHP mysql 大量批量insert或update数据出错问题
以上代码会导致并发性问题,因为多个更新语句可能会同时执行,导致数据错乱。 解决办法: 1、使用锁定 2、使用事务 一般使用事务,PHP操作: 或者: 或者: 大量插入建议: 大量修改建议:
Thinkphp8多语言模式,语言包变量占位符实现方法。
主要实现原理是sprintf()函数,更多占位符写法可以参考sprintf()的介绍。 zh-cn.php ...... // 变量用 s% 作为占位符 'sold_books' => 'Sold s% books', ........ 在模板中使用
laravel 监听数据库查询
laravel 监听数据库查询 DB::listen 在Laravel框架中,DB::listen是一个监听器,用于监听数据库查询。这段代码注册了一个闭包(匿名函数)作为监听器,当执行数据库查询时,闭包会被调用,并且传递一个包含查询信息的对象作为参数。在这个例子中,传递给闭包的参数是 $query,它包含了执行的SQL语句和其他相关信息。 AppServiceProvider.php - boo
Linux 下以其他用户身份运行程序—— su、sudo、runuser
转自:https://blog.csdn.net/u011250186/article/details/106335028/ 本文综合分析了Linux系统下,如何使用runuser命令、su命令和sudo命令以其他用户身份来运行程序,以及这三个命令的运行效率比较。 一、su 命令临时切换用户身份 SU:( Switch user切换用户),可让一个普通用户切换为超级用户或其他用户,并
php app-store-server 苹果接口加解密操作,v2 通知回调
class AppleServiceSign { const CONSUMPTION_REQUEST = 'CONSUMPTION_REQUEST'; const DID_CHANGE_RENEWAL_PREF = 'DID_CHANGE_RENEWAL_PREF'; const DID_CHANGE_RENEWAL_STATUS = 'DID_CHANGE_RENEW
linux遇到的问题
1:红帽8添加另外一种类型的磁盘时,会遇到重装系统的问题 原因: 系统扫描硬盘的先后顺序不一样,所导致的 如果添加的是同一种类型的磁盘的话,就不会出现重装系统的问题了 如果添加其他的类型的磁盘的话,要进入到bios里面修改磁盘的优先级 解决方法: 1)先进入到bios里面 2) 找到boot选项卡,hard drive 3)shift + 把所选的磁盘移到最前面 4)按esc键,保
hyperf文件上传和url函数
2024年4月29日11:24:35 配置静态资源 如果您希望 Swoole 来管理静态资源,请在 config/autoload/server.php 配置中增加以下配置。 控制器 需要引入 "zx/php-tools": "^0.0.1" url辅助函数返回请求的文件的全url QQ一群 247823727 QQ二群 166427999 博客文件如果不能下载请进群下
酒店订单管理系统搭建教程
1、演示环境配置 centos7.9、mysql5.7、php7.2 2、宝塔创建站点 记录创建站点时候创建的数据库信息 3、上传fastadmin压缩包 点击开始上传 4、解压上传的fastadmin 5、配置网站目录和运行目录 运行目录选择public 点击保存即可 6、配置伪静态 选择thinkphp 7、直接访问域名 根据自己的实际情况填写 点击安装 fastadm
CentOS安装MySQL的两种方式——RPM和YUM
0、首先确认是否安装过MySQL yum list installed | grep mysql rpm -qa | grep mysql 若果有安装,需要先删除旧版本。yum remove mysql 一、通过官网下载tar压缩包(或者直接下载RPM安装包) 1.打开MySQL官网下载地址,选择适合自己的版本,下载tar压缩包。 2.通过WinSCP等工具上传到CentOS服务器并解压 创建
转载golang中net/http包用法
转自:https://studygolang.com/articles/5515 1. 前言 http包包含http客户端和服务端的实现,利用Get,Head,Post,以及PostForm实现HTTP或者HTTPS的请求. 2. 本文分析内容安排 函数 结构 3. 函数 3.1 服务端函数 func Handle(pattern string, handler Handler)将handle
hyperf跨域问题
2024年4月25日10:11:30 前段时间写完了hyperf的cms之后,回头写hyperf的一些文章或者笔记,发现hyperf和laravel真的很像,又有swoole的协程使用,真的很舒服,还有微服务。 官方推荐的是方式就是使用中间件,但是注意,你在路由上使用的时候,中间件是无法实现跨域的,因为在路由组件会抛出一个HttpException,请求OPTIONS返回405状态码。 方案一:
渗透测试常用术语总结
整理于:11阳光的博客 POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻
sqlilabs过关手册注入天书
page-1 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错 这时我们输入?id=1'时出现报错,可以判断它是单引号注入 常规注入,用二分法判断有几个字段,当我们到order by 3时没有报错,说明只有三个字段 然后我们看回显,用语句union sel
hyperf 中间件带参数到控制器
2024年4月29日09:21:30 QQ一群 247823727 QQ二群 166427999 博客文件如果不能下载请进群下载 如果公司项目有技术瓶颈问题,请联系↓↓ 如果需要定制系统开发服务,请联系↓↓ 技术服务QQ: 903464207
upload-labs挑战笔记
Pass-01 直接上传php木马,发现前端报错 关掉JS,再次进行上传 右键获取地址 获取shell Pass-02 在服务器端对数据包的MIME进行检查,只让Content-Type为image/jpeg | image/png | image/gif的文件通过。由此可知,它只对Content-Type做了判断,并没有对文件进行判断,因此我们可以上传.php文件,将Content-Ty
ATT&CK实战系列——红队实战(一)
环境配置 Windows 7 x64(VM1) 192.168.75.171(模拟外网Web服务器,可出网),192.168.71.*(VMnet 1) Windows Server 2008 R2 x64(VM2) 192.168.71.*(VMnet 1,不出网) Win2K3 Metasploitable(VM3) 192.168.71.*(VMnet 1,不出网) 拓扑图如下: V
laravel 怎么写接口
在web开发中,接口是不可避免的一个部分。laravel框架提供了一个简单而强大的方法来编写和管理api。在本篇文章中,我们将深入探讨laravel框架如何编写接口。 什么是API? API是指“应用程序编程接口”,它是应用程序与其他应用程序之间进行通信的一种规范。API可以让我们构建跨平台,跨语言和跨组织的应用程序。 在Web开发中,API通常用于允许Web页面和Web应用程序访问服务器上的
ocsinventory All software: “No data available in table” 盘点所有文件时为空
简介: OCSinventory已经能抓取所有终端的软硬件信息了,但是盘点所有软件时却是空的。 问题出在ocs计划任务中,貌似计划任务没有按时执行。 修复: Cannot display all sofware from Inventory -> All Software. · Issue #345 · OCSInventory-NG/OCSInventory-Server (github.
[FBCTF2019]RCEService
[FBCTF2019]RCEService 打开环境,提示输入JSON格式 输入 {"cmd":"ls"},只有一个index,php,而且不能读取 到这卡住了,找了师傅们的WP发现源码 代码中使用putenv('PATH=/home/rceservice/jail'); 配置系统环境变量,而我们用不了 cat 也有可能是在这个环境变量下没有这个二进制文件。我们可以直接使用/bin/cat
[转载]HTTP协迁浅析[2016.3.29 sina blog]
他就是57岁的Tim Berners-Lee爵士,World Wide Web的发起者,也是第一位实现HTTP的工程师。英国人不但借此传播了开放和分享的互联网精神,也展示了其在IT历史上的地位——从奠定现代计算机基础的Alan Turing,到发明分组交换的Donald Davies,再到网页之父Tim Berners-Lee,每一个重大