php

сокол15 小时前
web安全·php
【网安-Web渗透测试-漏洞系列】RCE漏洞RCE(Remote Code/Command Execution)是远程代码执⾏和远程命令执⾏的漏洞。在很多Web应⽤中,开发⼈员会使⽤⼀些函数,这些函数以⼀些字符串作为输⼊,功能是将输⼊的字符串当作代码或者命令来进⾏执⾏。当⽤户可以控制这些函数的输⼊时,就产⽣了RCE漏洞。
Jerry_Gao92117 小时前
正则表达式·php·ctf
【CTF】【ez-rce】无字母数字绕过正则表达式进入实例,发现会自动跳转百度,使用burpsuit抓包,发现源码路径访问./s3cret/rce.php,可以看到改题目的源码
~央千澈~21 小时前
python·vue·php·授权验证系统
优雅草正版授权系统 - 优雅草科技开源2月20日正式发布2026 年,是优雅草科技全面转型与彻底放开的一年。过去,我们坚持技术为本; 现在,我们选择更开放、更透明、更长期主义的发展路线。
盖头盖1 天前
php
【PHP_原生函数的利用】不能用遍历可以用伪协议运行后就可以看到shell.php 被删除了evil.xml:定义了外部实体引用,通过http://xxx.xxx.xxx.send.dtd加载远程DTD文件。
JienDa2 天前
开发语言·php
HaiO安装与快速开始本章将带你在 5~10 分钟内完成 Haio(海鸥)系统的安装、初始化、后台登录,并快速理解整体结构与开发入口。
~央千澈~2 天前
开发语言·php
抖音弹幕游戏开发之第16集:异常处理与稳定性·优雅草云桧·卓伊凡《抖音弹幕游戏开发专栏》是优雅草建立的专栏,由优雅草资深开发工程师云桂提供实战教学配对发布有对应的视频教程,以下内容为技术文稿,卓伊凡辅助。 抖音弹幕游戏开发之第16集:异常处理与稳定性·优雅草云桧·卓伊凡
JienDa2 天前
开发语言·php
Haio · 海鸥 - 企业级插件化应用平台企业级插件化应用平台Haio(海鸥) 是一套面向企业与开发者的 插件化应用平台与开发框架,以“主程序 + 插件生态”的架构为核心,致力于解决 业务系统长期演进、模块解耦、权限治理、授权升级与生态扩展 等实际问题。
сокол3 天前
web安全·php
【网安-Web渗透测试-漏洞系列】逻辑漏洞(或越权漏洞)程序员开发的网站时,因逻辑考虑不够严谨,所以存在逻辑漏洞。而攻击者可以利用此漏记漏洞造成危害。越权漏洞指用户执行了超出其权限的操作,主要分两类: ① 水平越权:同权限用户访问了他人数据。 例:将订单ID从123改为124,看到了别人的订单详情。 ② 垂直越权:低权限用户执行了高权限操作。 例:普通用户通过直接访问 /admin/deleteUser链接删除了其他用户。
сокол3 天前
xml·web安全·php
【网安-Web渗透测试-漏洞系列】XXE漏洞XXE(XML External Entity Injection)漏洞为外部实体注入漏洞,该漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口、攻击内网网站等危害。
сокол4 天前
web安全·php
【网安-Web渗透测试-漏洞系列】文件包含&下载读取① 文件包含是把指定的文件当成代码执星。文件包含执行恶意代码(图片木马),也可能导致敏感信息的泄露(配置文件)。 ② 文件包含分为了本地包含和远程包含。本地包含只能含有服务器已有的问题,当服务器没有需要包含的文件,那么,需配合其它漏洞的使用。远程包含是指包含一切网络上的文件,因此,危害性大于本地包含。 ③ 检测该漏洞的有白盒与黑盒的方式。白盒是指通过代码审计的方式;而黑盒是指公开的漏洞,需手动看参数和功能点。
月明长歌4 天前
网络·计算机网络·电脑·php
网络原理初识:从“几台电脑各干各的”到“数据包跨网段飞奔”的一整套思维模型网络这东西,乍看像“把网线插上就能上网”,细看其实是一套严密的工程体系:要能定位主机、定位进程、定义数据格式、在不同设备间转发、还能在接收端把数据交还给正确的应用程序。把这些关键概念按一条线串起来:网络互连 → LAN/WAN → IP/端口 → 协议与五元组 → 协议分层(OSI/TCP-IP)→ 设备分层位置 → 封装与分用。
сокол4 天前
web安全·php
【网安-Web渗透测试-漏洞系列】文件上传漏洞文件被上传时,服务器端脚本语言未给上传的文件做严格的验证和过滤,是可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器,这将带来恐怖的毁灭性灾难。
сокол4 天前
web安全·php
【网安-Web渗透测试-漏洞系列】序列化漏洞序列化是将⼀个变量的数据转换为字符串(与类型转换不同)。其目的是将该字符串存储起来(存为文本文件);在其他环境上运行时,可通过反序列化将其恢复。(用在数据需要存储的地方)
zorro_z4 天前
php
实战SimpleBlog(二):博客发布与管理上一篇文章我们把用户系统搭好了,能注册、能登录、能退出。但用户进来之后干嘛?啥也干不了。所以本篇文章就一个目标:让用户能写博客。
Web打印5 天前
开发语言·php
Phpask(php集成环境)之16 怎样彻底停用一个网站Phpask(php集成环境)之16 怎样彻底停用一个网站例如 9071这个端口的confg2.打开 E:\codes\phpask\vhosts\apache \Listen.conf
Web打印6 天前
开发语言·php
Phpask(php集成环境)之08 tp5验证码无法显示Phpask(php集成环境)之08 tp5验证码无法显示出现问题的原因:gd2库没有开启,无法生成图片
山野0206 天前
开发语言·php
index.php 和 phpindex.php 是一个常见的文件名,在许多基于 PHP 的 web 应用程序中用作默认的入口文件。它通常被用来处理用户请求、加载必要的资源、执行逻辑并最终返回 HTML 内容给浏览器。
Web打印6 天前
开发语言·php
Phpask(php集成环境)之02配置phpPhpask(php集成环境)之02配置php下载地址https://windows.php.net/downloads/releases
Web打印6 天前
开发语言·php·apache
Phpask(php集成环境)之01安装ApachePhpask(php集成环境)之01安装Apachehttps://www.apachelounge.com/download/
未来之窗软件服务6 天前
运维·服务器·php·服务器运维·仙盟创梦ide·东方仙盟
服务器运维(三十八)日服务器php日志分析工具—东方仙盟在 PHP 应用服务器运维体系中,PHP-FPM 日志如同系统的 “修仙心法录”,记录着进程运行、请求处理、异常触发的每一处细节。东方仙盟服务器日志分析工具针对 PHP 日志打造专属分析能力,正是为了让运维人员从海量日志中快速洞察异常玄机,这不仅是保障系统稳定运行的必要手段,更是提升 PHP 应用 “修仙境界” 的核心路径。