PHP
php调用sql server过程记录
更新微软源,需要安装微软的底层库 安装依赖底层库 根据php版本选择对应的pdo_sqlsrv扩展版本,查询地址为http://pecl.php.net/package/pdo_sqlsrv 对于7.4版本可以用5.10.1的版本 下载对应版本的pdo_sqlsrv 编译安装,代码语句一行一行执行 需要把相关路径替换为自己的实际路径 6. 检查是否安装成功 连接数据库
[WUSTCTF2020]朴实无华
[WUSTCTF2020]朴实无华 robots.txt里发现提示 打开这个页面,虽然页面里没有有用的信息,但是在响应头里发现了另一个页面提示 打开发现代码 这题有三关,需要同时满足条件才能显示flag level1的关键代码在这个判断 if(intval($num) < 2020 && intval($num + 1) > 2021) intval() 函
分享一些2024年可用的免费主机(2024免费asp/php虚拟主机空间)
分享一些2024年可用的免费主机,整理一些2024免费asp虚拟主机空间,2024免费php虚拟主机空间,有需要的站长可以申请玩玩,毕竟是免费的,切记不要拿来正式做站,免费无保障数据无价。 2024年可用的免费虚拟主机空间列表如下,都是精选2024年还可以使用的,速度稳定性都可以,尤其ru域名的那几个俄罗斯主机,速度很快。 https://free.sprinthost.ru/ https://2
[BJDCTF2020]Mark loves cat
[BJDCTF2020]Mark loves cat 打开环境,在网页端没发现什么提示,通过dirsearch发现有git源码泄露 通过githack下载下来 flag.php里的内容是读取flag文件内容并赋值给$flag index.php的内容多一些,贴出来做代码审计 前面两个foreach进行循坏,遍历POST和GET,将数组中的值赋值给$y,也就是变量覆盖 第三个foreach
PHP项目&TP框架&SQL&XSS&架构&路由&调试&写法
开发基础-TP框架-入口&调试&路由&写法等 参考手册-TP5开发手册-为了掌握了解框架 首页文件看APP_PATH定义-为了后期分析核心代码 全局搜索:THINK_VERSION,为了后期分析此版本是否存在漏洞。 参考手册-本地代码案例对比,为了后期分析定位代码块或测试漏洞。 配置文件开关(app_debug,app_trace,debug),为了后期出现问题分析问题
PHP项目&MVC文件安全&上传&包含&下载&删除&读取等
文件安全-文件包含-动态调试-xhcms 1.安装好xhcms,查看index.php文件。 2.存在include关键字,可以存在文件包含漏洞。看上面代码的逻辑,对r的传参添加魔术引号,如果r没有值,则变量action默认为index,否则就为r的值。先看下file文件夹有哪些文件,随便选择一个进行传参。 当给r传参为download时,直接就跳转到了下载界面,并且是以php文件解析。所以
PHP项目&RCE安全&调试&追踪&代码执行&命令执行
常见漏洞关键字 SQL注入:select、insert、update、mysql_query、mysqli等 文件上传:$_FILES、type="file"、上传、move_uploaded_file()等 XSS跨站:print、print_r、echo、sprintf、die、var_dump、var_export等 文件包含:include、include_once、require、req
NET项目&DLL反编译&MSSQL监控&VS搜索&注入&上传
知识点 1.NET普通源码&编译源码 2.DLL反编译&后缀文件&指向 3.代码审计-SQL注入&文件上传 ASPX文件 -> CS ASPX.CS DLL反编译后寻找 看核心代码分析漏洞 CS ASPX.CS DLL反编译文件 -> ASPX文件寻找 确定漏洞进行调试测试 代码审计时要把这个反编译文件提取导入到IDE中 后期搜索关键字或函数挖掘 详细点
PHP项目&变量覆盖&反序列化&未授权访问&身份验证
CNVD拿1day-验证&未授权-xhcms&Bosscms 此种漏洞由于没有什么关键函数,所以需要通过功能点去进行测试。 Bosscms未授权访问 CNVD官网上搜索Bosscms未授权访问漏洞。 根据描述,影响的是1.0版本。看到发送时间为21年12月29好,收录时间为22年1月18号。再去官网看版本更新的时间点,V1.0版本和V1.1版本都是21年12月29号之前推出的,都
hashcat+john破解压缩包密码
入门教程 网上教程很多,随便帖一个 https://zhuanlan.zhihu.com/p/401363280 遇到的难点 辨识hashcat的 -m 参数 参考 https://hashcat.net/wiki/doku.php?id=example_hashes 比如我的是符合这个格式 hashcat出现Oversized line detected!的问题 首先是否是john生成的has
[GWCTF 2019]我有一个数据库
[GWCTF 2019]我有一个数据库 打开环境是乱码,用dirsearch扫描发现phpmyadmin 进入链接发现版本是4.8.1 这里找了几篇参考资料进行学习: https://www.freebuf.com/column/207707.html https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&a
CMake构建Makefile解析
CMake构建Makefile解析 来源 https://zhuanlan.zhihu.com/p/661284197 一、CMake构建后的项目结构解析(Analysis of the Project Structure After CMake Build) 1.1 CMake构建后的目录结构(Directory Structure After CMake Build)
3种策略巧妙化解PHP Trait成员属性冲突
说明 PHP语言本身可以用insteadof和as关键字解决多个trait同名成员方法冲突的问题,但是貌似没有直接解决同名成员属性冲突的方案。 虽然属性名冲突极少发生,但是不代表不会发生。 如果是自定义trait 可以复制旧trait文件到新trait,改新文件的成员属性名,引用新trait。 直接更改原trait成员属性名,可能会影响项目。 如果就不动原trait,仅通过类怎么解决?(例如某
SAT及其能解决的问题及其文献
%SAT及其能解决的问题 The CDCL SAT solver is an important tool for solving large real-world problems, and has been widely used in software debugging, design verification, cryptography, artifi
PTES(Penetration Testing Execution Standard ,渗透测试执行标准)
PTES是一种渗透测试标准,旨在提供一种通用语言描述的渗透测试执行范围和标准,始于2009年初,由一些创始成员围绕渗透测试行业讨论所得,参与者可以查看此列表。 其内容由7个主要部分组成,但该标准实际上并没有提供关于执行实际渗透测试的技术要求,但有一份相关的实践技术指南:http://www.pentest-standard.org/index.php/PTES_Technical_
jetty报错: javax.servlet.http.HttpServletRequest.isAsyncStarte
jetty 的版本和servlet—api版本不同,加载时的顺序不同,先加载servlet-api,而造成的错误。 参考:https://blog.csdn.net/gsying1474/article/details/39281177 jetty其它版本下载:https://eclipse.dev/jetty/download.php
【转帖】就是要你懂抓包--WireShark之命令行版tshark
玩转TShark(Wireshark的命令行版) 在我感叹Wireshark图形界面的强大时候,有时候也抱怨有点慢,或者感叹下要是有命令行界面版该多好啊,实际上TShark就是WireShark的命令行版,WireShark的功能基本都有,还能组合grep/awk等编程处理分析抓包文件。 下面让我们通过一些例子来学习TShark的常用功能,所有用到的.cap/.pcap等都是
php,用touch 修改文件时间
windows 系统中的 touch.exe 文件在 “Win32 控制台工具箱 1.1” 中提取 https://www.stevemiller.net/downloads/ctb11w32.zip
Apache配置不同目录绑定不同版本的PHP
Apache配置不同目录绑定不同版本的PHP https://aka.ms/vs/17/release/vc_redist.x64.exe https://www.apachelounge.com/download/VS17/binaries/httpd-2.4.58-310124-win64-VS17.zip https://www.apachelounge.com/download/VS17/
Misc( 12 )
喂喂喂 下载好了,是一个音频,之前也遇到过同样的题,打开就是电话拨号的声音,也搜了很久对应的工具,页面内一直现的是下载软件,下载过,感觉不对,就没管了,不过这次找到一个对应工具的网址 http://dialabc.com/sound/detect/index.html 将音频拖到里面就欧克了 flag{9829*6236} 基础得misc 下载好后是一张图片,我直接用foremost分离 分
Nginx白名单IP限制、国家城市IP访问限制
文章来源:https://spring4all.com/forum-post/6059.html 1. 方法一:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: 可以将这些配置抽到一个配置文件中,优化配置如下 whit
[GXYCTF2019]禁止套娃
[GXYCTF2019]禁止套娃 打开环境没有发现什么提示,使用dirsearch扫描目录,发现git泄露。 通过githack下载源码 第5行preg_match()函数,不同于preg_match_all(),只匹配一次,过滤了data、filter、php、phar几种协议。 第6行preg_replace()函数是替换功能,把exp中的:a-z,_,+表示1次或多次,(,),
Version 1.23.0 of PhpSpreadsheet breaks PHP 7.3+ support
Version 1.23.0 of PhpSpreadsheet breaks PHP 7.3+ support https://github.com/PHPOffice/PhpSpreadsheet/issues/2779 当你 升级composer update 时候,项目跑不通的时候,请检查 相关依赖的版本; 欢迎关注公-众-号【TaonyDaily】、留言、评论,一起学习。 Don
Ubuntu安装PHP8.2 编译安装 oci8 pdo_oci扩展
PHP 8.2是PHP语言的最新版本。新特性包括,只读类,允许布尔值作为独立类型等。从mysqli中删除libmysql的支持等。 时至今天,主流的HTTP服务器已不是Apache,我们推荐使用Nginx作为HTTP服务器,Nginx相对于Apache来说简单且性能更好。 本教程将向您展示如何在Ubuntu 20.04安装PHP 8.2并将其与Nginx集成。在撰写本文时,默认的Ubuntu 20
博主项目经验-至2024
讯飞内部vue2+vue3后管开发项目集合。 一.讯飞医疗,AI能力演示平台,vue2项目。 项目技术栈:Vue2+element ui+vuex+vue-router 优化项目代码,包括axios二次封装,使用axios拦截器,统一报错处理,登录校验等等。 使用Nginx转发翻译服务,声纹识别,自然语言理解服务。 语音识别使用websocket完成实时转写。 Ocr识别功能,使用,组装html
upload文件上传
Upload-Labs-Linux 靶场通关 关卡1~2 关卡3 关卡 4 关卡5 关卡6 关卡7 关卡8 关卡9 关卡10 关卡11 先决条件,php版本小于5.3,查看php版本方法 注入方法:图1 图2 记得url中 .php后内容要删掉 关卡12 与上一关大致相同,基础上加以改动 改动情况,将2b改成00 关卡13 参考链接 这几关会读取判断上传文件的
[BUUCTF 2018]Online Tool
[BUUCTF 2018]Online Tool 打开环境后显示如下的代码 HTTP_X_FORWARDED_FOR和REMOTE_ADDR都是服务器用来获取ip用的,在本题没有太大作用。后面的代码里需要host传参,再经过下面两个函数的处理,最后拼接字符串执行system系统函数,mkdir函数创建新目录。 这里找到几个网站,关于escapeshellarg和escapeshellcmd函数的
powershell和cmd的区别
https://www.php.cn/faq/583291.html Powershell和CMD(命令提示符)是Windows操作系统中两个常用的命令行工具。尽管它们都是用于执行命令和脚本的工具,但它们在功能和用途上有很大的区别。 一、语法和命令 Powershell和CMD使用不同的语法和命令集。CMD使用基于MS-DOS的命令语法,而Powershell则使用更加强大和灵活的基于.NET框架