PHP
第五关-Less-5:
第五关-Less-5: GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常?id=1来查看一下回显: 这里我们看到它的页面是不回显的 我们再输入?id=1' 来查看一下: 发现还是存在语法错误,从报错信息这里我们看到是单引号闭合 我们正常闭合看一下: 显示正常还是不回显
第六关-Less-6:
第六关-Less-6: GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常的?id=1来查看一下回显: 页面还是和第五关一样,没有什么有用信息的回显 我们输入?id=1' 来查看一下: 发现也是没有任何回显,也可能没有闭合 我们再试一下?id=1" (双引号)看一下: 这
【计网实验】EVE-NG环境配置
EVE-NG环境配置 步骤总览 安装VMware虚拟机 安装EVE-NG 上传OpenWRT镜像 上传Ubuntu镜像 新建网络拓扑 在EVE-NG中使用Ubuntu配置OpenWRT 相关资源 EVE-NG下载链接:https://www.eve-ng.net/index.php/download/ OpenWrt-Eve-ng:https://github.com/Emerosn/Ope
Linux架构23 Ansible之ad-hoc, 命令模块(command, shell, script), 软件管理模块(yum, yum_repository), 文件管理模块(copy, file)
Ansible之ad-hoc 一、什么是ad-hoc 1.什么是ad-hoc 2.ad-hoc使用场景 3.ad-hoc命令使用 4.ad-hoc结果返回含义 5.ad-hoc常用的模块 5.ansible帮助 二、Ansible命令模块 1.command模块(不识别特殊符号)(不加-m参数默认是command模块) 2.shell模块
[BSidesCF 2020]Had a bad day
[BSidesCF 2020]Had a bad day 打开网站有两个按钮,点击之后链接后都会加上?category=meowers 猜测有文件包含漏洞,尝试?category=php://filter/read=convert.base64-encode/resource=index.php 警告中看到 .php出现了两次,推测源码中存在.php拼接,于是去掉.php 得到PHP源码
nginx配置ssl证书
### 1.下载证书 选nginx,证书和秘钥文件。 2.放置服务器上 创建文件夹,可放在nginx的目录下。上传文件。 mkdir cert 3.改写配置nginx.conf 要点: 1、在https中加入server相关配置。 证书目录、root目录、index、调整php的location。 2、屏蔽之前的include ,其中包含了原调整路径。 完整配置文件参考:/etc/nginx
Linux批量转换图片文件(png/jpg)
ImageMagick 转换图片 参考: 在 Linux 下将 PNG 和 JPG 批量互转的四种方法 https://blog.csdn.net/m0_37874102/article/details/115480073 Linux系统下批量压缩图片 https://blog.csdn.net/ao123056/article/details/123479736 顺便记录两个无损压缩图片命令
TP框架 之think-auth权限认证
一、安装think-auth 二、数据表 三、公共配置 四、代码实现 1、Base.php 2、Index.php 3、自定义标签 MyTag.php 4、index.html 五、效果图
在ubuntu16.04下,源码编译安装特定版本的MongoDB PHP扩展
背景:我的php项目在连接其他mongo库时报:Server at xxx:27017 reports wire version 5, but this version of libmongoc requires at least 6 (MongoDB 3.6) 原因:本地MongoDB PHP扩展的版本过高 解决方法:降低本地PHP扩展MongoDB 版本 ,现在要降到mongodb-1.12
LNMP网站搭建ubuntu
简介: 需要安装4种软件。其余三个软在线安装。 1.基本源环境调整 可考虑更换软件源: vim /etc/apt/sources.list 2.nginx apt-get install nginx 测试:浏览器打开localhost 出现下列图片表示nginx安装成功 3.mysql-server 安装 apt-get install mysql-server sudo mysql
Mygin之错误恢复Recover中间件
本篇是mygin这个系列的最后一篇。如果想自己动手实现一个类似Gin的Web框架,建议从 mgin第一篇开始, 总代码行数有效行数只有600多行 github源码 mygin 目的 实现错误处理机制 panic简介 在实现错误处理机制之前,我们知道在Go 中,错误的处理方式依靠return返回,由调用者处理。如果是不可恢复的错误,可以手动抛出错误,当然在实际运行中,也会遇到不可处理的错误,比
laravel8 smtp 发送附件pdf邮件
开启smtp 获取密码 创建之前确保已安装依赖: composer require guzzlehttp/guzzle 然后创建:php artisan make:mail PdfEmail,同时会生成blade模板。 配置 .env 文件 配置config下的 mail.php 文件和env中保持一致【也可以配置from 全
Laravel中toArray()方法使用驼峰变量
前言 不知道大家在用Laravel开发过程中有没有遇到过模型查询时,with中使用驼峰命名变量名,但是使用toArray方法后,变量名变成了蛇形命名; 比如说这样的一条查询语句: 查询出来的结果可能就是这样的: 查询出来关联表的结果key变成了workflows_info这种蛇形命名方式 当然直接这样使用也是没有问题的,但是如果有需要比如说想直接使用key为workflowsInfo的情况,那
WordPress 技巧:解决 3.6 版本的 "wpdb::escape is deprecated" 错误提示
来源:http://www.shanhubei.com/archives/13621.html 升级到 WordPress 3.6 之后,发现在 debug log 中有很多以下的错误信息: 这个错误信息的意思是 WordPress 3.6 将 $wpdp 类的 escape 方法设置过将舍弃,建议使用 preprae 方法或者 esc_sql 方法取代。 deprecate
【DC渗透系列DC-2】
arp先扫 nmap扫 开了80的http端口和7744的ssh的端口 尝试浏览器访问 url跳到http://dc-2/ 修改hosts文件 /etc/hosts(linux系统) C:WindowsSystem32driversetchosts(Windows系统) 就好啦 找到flag1 发现是一个wordpress搭建的网站 flag中提示说要登录,找不到flag2就换个号登
易优CMS采集发布插件-免费下载
推荐一款可以自动采集网页文章数据,并发布到易优cms网站的易优CMS采集发布插件,支持对接简数采集器,火车头采集器,八爪鱼采集器,后羿采集器等大多数网页采集软件。 易优CMS采集发布插件使用教程如下: 1. 下载并安装易优CMS采集发布插件 1-1)易优CMS采集发布插件免费下载地址:易优CMS采集发布接口下载; 1-2)解压易优CMS采集发布插件压缩包,得到 keydatas 文件夹;
专有D区震撼上市,高性价比的稀缺大机型谁不爱?
有时候,你可能想要一台或数台大机器: 核数多点,100+不算多吧 内存大点,2T、4T的 主频高点,3.5GHz 要么三合一,既要又要还要? 那么问题来了: 这些既多核心,又大内存,还高主频的机器。 大家平常不用,是因为不想吗? 但是: 第一, 这种规格的大机器可是市场上的香饽饽,不是你想有就能有,一般需要企业层面定制; 第二,价格感人,非常; 第
laravel生成二维码,并添加背景图片,图标logo
1、安装组件 在 config/app.php 注册服务提供者: 同样在 config/app.php 添加 QrCode 门面: 2、用法 转换base64 我们有时候需要图片直接转为base64传给前端,需转为png格式 原文链接:https://blog.csdn.net/MrEahon/article/details/1
第四关-Less-4:
第四关-Less-4: GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入) 判断注入点: 我们输入 ?id=1' 时来查看页面的回显: 发现页面并没有任何变化 我们再输入?id=1"(双引号)来查看页面回显: 这里根据报错,我们可以知道SQL语句是双引号字符型且有括号,所以我们需要闭合双引号也还需要考虑括号 我们来查看一下
提升网站性能的秘诀:为什么Nginx是高效服务器的代名词?
在这个信息爆炸的时代,每当你在浏览器中输入一个网址,背后都有一个强大的服务器在默默地工作。而在这些服务器中,有一个名字你可能听说过无数次——Nginx。今天,就让我们一起探索这个神奇的工具。 一、Nginx是什么 Nginx(发音为“enginex”)是一个开源的高性能HTTP和反向代理服务器。它由伊戈尔·赛索耶夫(IgorSysoev)于2002年创建,自那时起,Nginx因其稳定性、丰富的功能
PHP 增量代码规范 PHPCS 通过极狐 GitLab CI 平滑落地
代码越写越规范是优秀开发者成长的必经之路,但很多人放弃了老项目,因为太不规范了,所有人停下来一起修复也要很久,而且一次改动太多难以确保可靠性。 可以借助 git diff 把本次修改的代码挑出来,实现增量扫描,但配置起来太繁琐。 有的人在持续集成里配置了规范扫描工具,报错之后需要在成千上万行的 log 里查找,降低了研发效率,最终也没能推广。 本文以 PHP 项目配置 PHPCS 扫描工具为例,讲
phpMyAdmin 未授权Getshell
前言 做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。 0x01漏洞发现 环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。 发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。 发现setup 0x02漏洞利用 进行漏洞利用 https://juejin.
[BJDCTF2020]The mystery of ip
[BJDCTF2020]The mystery of ip hint页面的源代码里发现提示 应该是和IP相关,有可能用到XFF请求头,遂用BP抓包 修改了XFF之后,被成功执行,XFF可控,代码是php代码,推测: PHP可能存在Twig模版注入漏洞 Smarty模板的SSTI漏洞(主要为Flask存在Jinjia2模版注入漏洞) 添加模板算式,{{7*7}}成功执行 尝试是否能执行命