EasyImage简单图床 - 快速搭建私人图床云盘同时远程访问
cpolar内网穿透+ EasyImage组合,自建一个图床网站,避免图片不显示问题。
PHP常见中高面试题汇总(附答案)
一、 PHP部分PHP如何实现静态化PHP的静态化分为:纯静态和伪静态。其中纯静态又分为:局部纯静态和全部纯静态。PHP伪静态:利用Apache mod_rewrite实现URL重写的方法;PHP纯静态,就是生成HTML文件的方式,我们须要开启PHP自带的缓存机制,即ob_start来开启缓存。PH
failed to open stream: No such file or directory问题解决大全
如果你也遇到了这样的报错,你可以仔细比对属于哪个类型的错误。failed to open stream: No such file or directory是PHP站点经常可能会遇到的问题,361源码做了个总结,希望能帮助到一些遇到这个问题的朋友们。配置环境为 IIS + php。
文件包含漏洞
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的
HTML、PHP实战:搭建一个网页登录页面。
可以看到当我们输入用户名:zhangsan 密码:123456 时,后台的数据库能够查询到,所以登录成功。可以看到,当输入数据库中已经存在的用户时,会显示用户已经存在,并且在3秒之后会跳转回原来的页面。当注册成功时,可以看到数据库中新增了对应的用户名及密码。当用户注册时前后两次输入密码不一致时也会出
认识thinkphp框架
thinkphp
反序列化漏洞(PHP)
反序列化漏洞0x01. 序列化和反序列化是什么序列化:变量转换为可保存或传输的字符串的过程;反序列化:把序列化的字符串再转化成原来的变量使用作用:可轻松地存储和传输数据,使程序更具维护性0x02. 为什么会有序列化序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构0x03. 序列化和
PHP伪协议filter详解,php://filter协议过滤器
PHP://filter协议PHP filter 过滤器
浅谈文件包含之包含pearcmd.php漏洞
浅谈一下文件包含之包含pearcmd.php漏洞
easyupload及BurpSuite抓包、改包、放包
easyupload文件上传题用BurpSuite进行简单的抓包、改包、放包一句话木马绕过getshell
HTML+PHP+Mysql登录注册页面
一、PHP开发 登录页面1.数据库搭建先在mysql数据库中创建一个test数据库login表:设置如下几个字段:id : 它是唯一的,类型为 int ,并选择主键。uesrname : 用户名,类型为 varchar, 长度为30。password : 密码,类型为 varchar, 长度为30
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
WebShell是什么?如何抵御WebShell?
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、
PHP之 连接MySql数据库
连接MySql数据库
ctfshow 第三届愚人杯 easy_php
ctfshow 第三届愚人杯 easy_php
Python发送Post请求及解析响应结果
Python发送Post请求及解析响应结果
什么是API接口?
API接口的优点包括提高数据的安全性和生产效率,加强软件的互操作性,但是也存在复杂性高和安全性问题需要关注的问题。对于企业而言,利用好API接口,可以提高软件系统的效率和互操作性,增强与客户之间的交流与合作,提升创新能力和竞争力。API接口实现软件之间的联通和连接,从而使得不同软件之间可以进行数据交
蚁剑连接一句话木马演示
需要准备一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。我这里服务器用win2008R2系统攻击机用win10接下来我会演示 php 的一句话木马其他脚本语言的一句话木马使用过程和这个差别不大在服务器上安装phpstudy 快速搭建服务器安装成功后启动apache尝试打
人脸识别 -- 活体检测(张嘴摇头识别)
人脸识别 -- 活体检测(张嘴摇头识别)
代码注入(web安全入门)
不少知名程序也用到了动态函数的写法,这种写法跟使用 call_user_func() 的初衷一样,用来更加方便的调用函数,但是一旦过滤不严格就会造成代码执行漏洞。call_user_func() 等函数都有调用其他函数的功能,其中一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调
