×

php

ThinkPHP5.1反序列化漏洞(thinkphp 5.0.24 反序列化)

周正,拆迁户化身 周正,拆迁户化身 发表于2024-06-17 浏览8513 评论0
前言 在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习 安装 源码下载链接 没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org) 使用composer安装 composer create-project topthink/think=5.1.* tp 启动服务 cd tp php think run 然后就可以在浏览器中访问 http://localhost:8000 搭建成功 反序列化链分析 反序列化利

php

全网最详细thinkPHP反序列化漏洞详解(thinkphp 反序列化)

ㅤචᆽච ㅤචᆽච 发表于2024-06-16 浏览8357 评论0
三:ThinkPHP中的PHAR反序列化   漏洞挖掘原理利用自动调用的魔术方法,一步一步去寻找调用链,寻找可控点,在unserialize和phar://触发 1.漏洞起点为/pipes/windows.php中的__destruct()中的 $this->removeFiles(); 继续跟进它其中存在 if (file_exists($filename)) {                 @unlink($filename);             } ,可以

php

【黄啊码】什么是php-fpm? (黄码啥意思啊)

梦无双 梦无双 发表于2024-06-16 浏览5747 评论0
大家好!我是黄啊码,从今天开始我们来讲讲拍P黄H片P,嘴快说错了,是PHP,别误会,简单入门的东西我就不过多描述,说多你们也觉得我是在教傻瓜,今天的课程是PHP的FPM。 PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)是一个PHPFastCGI管理器,对于PHP 5.3.3之前的php来说,是一个补丁包 [1]  ,旨在将FastCGI进程管理整合进PHP包中。如果你使用的是PHP5.3.3之前的PHP的话,就必须将它patch到你的PHP源代码中,

php

使用php打印实心菱形(使用php打印实心菱形图)

adgdaggd adgdaggd 发表于2024-06-16 浏览5577 评论0
** php:打印实心菱形 ** 一、案例描述 1.所需知识点: 循环结构语句 2.学习目标: 掌握循环语句的使用 熟悉多重循环语句的使用 3.需求分析 利用循环语句,实现在网页中打印用星号“*”组成的实心菱形。 4.设计思路(实现原理) 定义一个变量,控制循环的行数。 循环菱形的上半部分中的空格。 循环菱形的上半部分中的星号。 循环菱形下半部分中的空格。 循环菱形下半部分中的星号。 提示:以下是本篇文章正文内容,下面案例可供参考 二、代码实现 1.编辑P

php

【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

金百丰广告 金百丰广告 发表于2024-06-16 浏览7879 评论0
声明 仅供安全研究和技术学习,切勿用于非法用途,切记! 前言 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这

php

搭建属于自己的xss平台

热心王友 热心王友 发表于2024-06-16 浏览10957 评论0
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSRec

php

解决502 bad gateway的九种方案及原因(502 bad gateway解决问题)

ycjiaqi ycjiaqi 发表于2024-06-15 浏览47430 评论0
502 Bad Gateway 是一种HTTP协议的服务器端错误状态代码,它表示作为网关或代理角色的服务器,从上游服务器(如tomcat、php-fpm)中接收到的响应是无效的。 Gateway (网关)在计算机网络体系中可以指代不同的设备,502 错误通常不是客户端能够修复的,而是需要由途径的Web服务器或者代理服务器对其进行修复。 总结:php-cgi进程数不够用、php执行时间长、或者是php-cgi进程死掉,都会出现502错误. 502系列错误代码 HTTP Error

php

upload-labs大详解(upload_labs)

Aclitan Aclitan 发表于2024-06-15 浏览12873 评论0
pass1 上传一个php一句话文件(记得改成php格式) 发现不允许上传php类型的,只能上传jpg,gif,pngl的我们打算用burp抓包,先上传jpg的,然后用burp改成php的。放包后,找到它的存储位置,用蚁剑连接.成功连接。 pass2 我们尝试用第一个的方法,发现还是可以直接上传成功,但是这里还有第二种方法。 直接上传php格式的文件,用burp抓包。更改这里的值。 上传php文件时,Content-Type的值是application/octet-stream,

php

PHP+MySQL制作简单的用户注册登录界面(注释超详细~附源代码)(php mysql登录注册功能)

话说很安逸 话说很安逸 发表于2024-06-14 浏览6851 评论0
成果 网站能实现判断账户信息是否合法,同时附带验证码验证登录。在用户输入正确的用户名与密码后会有登录成功的弹窗,若输入的账户不存在,则会跳转至注册页面。    实现过程 项目文件分配: 1.首先创建login.html 实现的是用户登录的界面,可以自定义css美化页面,这里主要目的是功能的实现而非界面美观。 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <

php

PHP获取系统时间的方法(毫秒数)

真 发表于2024-06-14 浏览10759 评论0
php中获取时间方法是date(),在php中获取时间戳方法有time()、strtotime(); date() :date(format, timestamp),format为格式、timestamp为时间戳(可选)。time():返回当前时间的 Unix 时间戳,没有参数。strtotime(time, now) :将英文文本格式的时间字符串解析为 Unix 时间戳。time 为必填,规定要解析的时间字符串;now 用来计算返回值的时间戳,如果省略该参数,则使用当前时间。 一、获取当前

php

[CTF]命令执行无回显利用

ok模板网 ok模板网 发表于2024-06-14 浏览8019 评论0
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:n