PHP实现读取指定目录下的所有文件
在php中读取指定目录下的文件主要用到了opendir和readdir函数。
文件上传漏洞(全网最详细)
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导
PHP CTF常见考题的绕过技巧
1.===绕过PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。只要两边字符串类型不同会返回false
超全的命令(代码)执行漏洞无回显的姿势总结(附带详细代码和测试分析过程)
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显的命令执行漏洞
[CTF/网络安全] 攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
以上为[CTF/网络安全] 攻防世界 file_include 解题详析,考察php伪协议和convert转换过滤器相关知识点,读者可躬身实践。我是秋说,我们下次见。
构建强大监控系统:使用Linux Zabbix和cpolar实现远程访问
Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。本地zabbix web管理界面限制在只能局域网访问,对于远程访问,通常会不方便,下面介绍Linu
LFI TO RCE之pearcmd.php的妙用
LFI TO RCE之pearcmd.php的妙用及NewStarCTF IncludeTwo例题
PHP反序列化漏洞(最全面最详细有例题)
详细讲解PHP反序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
PHP-FFMpeg 操作音视频
快速掌握音视频操作神器
虚拟机Linux中无法使用ifconfig的解决方法
虚拟机Linux中无法使用ifconfig的解决方法在嵌入式系统中,使用虚拟机来模拟运行Linux操作系统是一种常见的开发和测试方式。然而,有时我们可能会遇到虚拟机中无法使用ifconfig命令的问题。ifconfig是一个用于配置网络接口的常用命令,因此解决这个问题对于网络设置和调试是非常重要的。
CTF之preg_match()函数绕过
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
高校 Web 站点网络安全面临的主要的威胁
不正当的手段去破坏校园网 Web 站点软硬件设施,非法浏览、窃取或者篡改 Web 站。时将病毒带入 Web 站点,管理员误将带有病毒移动磁盘连接到 Web 服务器上,服务。一,一旦计算机病毒发作,不仅破环 Web 站点服务器系统的软件和各种文件系统,况下进行的错误操作而引起的对网络的不良安全威胁。校
Docker部署php运行环境(php-fpm+nginx)
如果使用docker去部署一套php的运行环境,我们需要构建出nginx、php-fpm两个容器,nginx通过fast_cgi协议去转发php-fpm中的端口,从而实现web server的搭建,接下来以php的laravel框架为演示例子。
命令执行漏洞及防御
“我这样自由的风,竟也会为你停留”
PHP框架开发实践 | 1024 程序员节:通过index.php找到对应的controller是如何实现的
在现代Web开发中,使用框架可以大幅度提高开发效率,减少不必要的重复劳动。本文将手把手教你如何编写一个简单的PHP框架,实现单一入口、路由解析到controller。最后,通过一个URL来访问控制器,并输出。框架是一个具有基础功能和结构的软件工具,旨在协助开发者快速构建应用程序。它提供了一组规范、约
2022年新疆天山固网杯网络安全技能竞赛wp
天山固网杯wp
使用CFimagehost源码搭建无需数据库支持的PHP免费图片托管私人图床
图片服务器也称作图床,可以说是互联网存储中最重要的应用之一,不仅网站需要图床提供的外链调取图片,个人或企业也用图床存储各种图片,方便随时访问查看。不过由于图床很不挣钱,各互联网大厂正在逐步关停所属的图床服务器,这也导致用户只能自己想办法,搭建自己的图床服务器。今天,笔者就为大家介绍,如何使用Cpol
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
Web安全攻防世界06 easyupload
Web安全攻防世界06 easyupload,简短地介绍php短标签、图片马的头部类型,以及.user.ini配置文件~
DIY私人图床:使用CFimagehost源码自建无需数据库支持的PHP图片托管服务
图片服务器也称作图床,可以说是互联网存储中最重要的应用之一,不仅网站需要图床提供的外链调取图片,个人或企业也用图床存储各种图片,方便随时访问查看。不过由于图床很不挣钱,各互联网大厂正在逐步关停所属的图床服务器,这也导致用户只能自己想办法,搭建自己的图床服务器。今天,笔者就为大家介绍,如何使用Cpol